Sie sind hier: Startseite 
Aktuelles xt:Commerce XSS-SECURITY Lücke in xt:Commerce
Aktuelles xt:Commerce XSS-SECURITY Lücke in xt:Commerce
|
| XSS-SECURITY Lücke in xt:Commerce |
|
|
|
|
Für xt:Commerce (alle Versionen) wurde eine Sicherheitslücke in der Datei advanced_search_result.php gemeldet. Bitte ersetzen Sie in Ihrem Shop-Hauptverzeichnis die Datei advanced_search_result.php durch die neue Datei aus dem Sicherheits-Patch. Den Patch für xt:Commerce 3.0.4SP2.1 finden Sie HIER. Ebenso betroffen sind die Gambio Versionen 2005, 2006 und 2007, die bis zum 14.01.2008 durch die Gambio OHG bereitgestellt wurden. Einen Sicherheits-Patch finden Sie unter http://www.gambio-shop.de/downloads/file.php?id=secpatch-8462 Erste Tests zeigten, dass die Lücke unter anderem dann nicht ausgenutzt werden kann, wenn im Shop die suchmaschinenfreundlichen URLs aktiviert wurden. Einen Patch für 3.0.4 SP2.1 finden Sie unter http://www.gambio-shop.de/downloads/file.php?id=asr-304sp21 |
| < zurück | weiter > |
|---|
