Jump to content
xt:Commerce Community Forum

Search the Community

Showing results for tags 'bugfix'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • xt:Commerce - Professionelle eCommerce Shopsoftware
    • Fragen zur Software
    • xt:Commerce Plugins
    • xt:Commerce 4 Sprachen
    • xt:Commerce Online Handbuch
    • Häufige Fragen (FAQ)
    • Fragen zur Software (Pre Sale)
    • Anleitungen - Patches - Downloads
  • xt:Commerce Office - Shop & Warenwirtschaft
    • Allgemeine Fragen
  • xt:Commerce Allgemein
  • xt:Commerce 3 Shopsoftware Community Area (nur Lesen)
    • Allgemeine Diskussionen
    • Installation und Konfiguration
    • Shopbereich
    • Admininterface
    • Modul Entwicklung
    • Template System
    • xt:Commerce Schnittstellen ERP Systeme
    • PHP & MysQL Forum
    • HTML & CSS

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


AIM


MSN


ICQ


Yahoo


Jabber


Skype


Location


Interests


Biografie


Wohnort


Interessen


Beruf

Found 2 results

  1. ##### Bugfix für SQL Injection - Version xt:Commerce 3.0.4 SP2.1 16.02.2011 - xt:Commerce GmbH ##### Download Patch Installation Ersetzen Sie die Datein password_double_opt.php und inc/xtc_validate_email.inc.php ############################## Einstufung - HOCH/Critical! ############################## Durch einen Bug in der php funktion eregi (nullbyte injection) kann durch eine Attacke das Administrator Passwort auf ein beliebiges Passwort gesetzt werden und somit Zugriff auf den Shop erlangt werden. Aus Sicherheitsgründen wird die genaue vorgehensweise nicht näher dargelegt. Eine installation des Patches ist sofort durchzuführen und empfohlen. ############################## Hinweis: ############################## xt:Commerce Version 3.0.4 ist bereits end-of-Life und erfährt keinen Hersteller Support mehr. Wir empfehlen den wechsel auf aktuellere Versionen (4.0.13), respektive auf die kostenlose xt:Commerce 4.0 Community Version (erscheint 1.4.2011) Version 4 ist hiervon NICHT betroffen.
  2. Wichtiger Bugfix. Durch wechseln des Landes/Stadt wurde die country ID auf 0 gesetzt, und der Kunde sieht Netto preise bis zum n?chstem Login: includes/application_top.php zeile 585 folgendes if (isset($_SESSION['customer_id'])) { $account_type_query=xtc_db_query("SELECT account_type FROM ".TABLE_CUSTOMERS." WHERE customers_id = '".(int)$_SESSION['customer_id']."'"); $account_type=xtc_db_fetch_array($account_type_query); $_SESSION['account_type']=$account_type['account_type']; } else { $_SESSION['account_type']='0'; } durch if (isset($_SESSION['customer_id'])) { $account_type_query=xtc_db_query("SELECT account_type, customers_default_address_id FROM ".TABLE_CUSTOMERS." WHERE customers_id = '".(int)$_SESSION['customer_id']."'"); $account_type=xtc_db_fetch_array($account_type_query); // check if zone id is unset bug #0000169 if (!isset($_SESSION['customer_country_id'])) { $zone_query=xtc_db_query("SELECT entry_country_id FROM ".TABLE_ADDRESS_BOOK." WHERE customers_id='".(int)$_SESSION['customer_id']."' and address_book_id='".$account_type['customers_default_address_id']."'"); $zone=xtc_db_fetch_array($zone_query); $_SESSION['customer_country_id']=$zone['entry_country_id']; } $_SESSION['account_type']=$account_type['account_type']; } else { $_SESSION['account_type']='0'; } ersetzen.
×
  • Create New...