Ergebnis 1 bis 1 von 1

Thema: XSS Protection Patch für Zen-Cart 1.5 vom 10.10.2012

  1. 10.10.2012, 09:52 #1
    webchills
    webchills ist offline
    Jedi-Ritter Avatar von webchills
    Registriert seit
    30.10.2004
    Ort
    Österreich
    Beiträge
    7.239
    Themen
    99
    DANKE
    3
    Erhaltene Danke: 1.335

    Ausrufezeichen XSS Protection Patch für Zen-Cart 1.5 vom 10.10.2012

    In Zen-Cart 1.5 wurde eine Sicherheitslücke entdeckt.
    Infos dazu auf
    http://www.securelist.com/en/advisories/50574

    Betroffene Datei:
    DEINADMIN/includes/functions/general.php

    Eine entsprechend aktualisierte DEINADMIN/includes/functions/general.php ist angehängt.

    Falls in dieser Datei bereits einmal Änderungen vorgenommen wurden, z.B. durch Module wie UID oder Gruppenpreise pro Artikel, die nötige Änderung manuell durchführen:

    ca. Zeile 126 ändern von:
    Code:
    if (($key != zen_session_name()) && ($key != 'error') && (!in_array($key, $exclude_array))) $get_url .= $key . '=' . $value . '&';
    auf
    Code:
    if (($key != zen_session_name()) && ($key != 'error') && (!in_array($key, $exclude_array))) 
        $get_url .= zen_sanitize_string($key) . '=' . rawurlencode(stripslashes($value)) . '&';
    Angehängte Dateien Angehängte Dateien
    !!! kostenloser Support ausschließlich im Forum - Nicht per Email, nicht per Telefon und nicht per PM !!!

  2. Folgende 6 User sagen Danke zu webchills für den nützlichen Beitrag:

    amatoris (10.10.2012),Beowolf (13.10.2012),cyvase (10.10.2012),Domain (27.10.2012),hmpfi (11.02.2014),klartexter (10.10.2012)
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. [solved] PHP 5.3 patch
    Von eentje im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 3
    Letzter Beitrag: 27.03.2010, 07:28
  2. XSS Protection Patch vom 30.11.2009
    Von webchills im Forum News und Ankündigungen
    Antworten: 0
    Letzter Beitrag: 08.12.2009, 15:51
  3. PHP 5.3 Patch für Zen-Cart 1.3.8
    Von webchills im Forum News und Ankündigungen
    Antworten: 0
    Letzter Beitrag: 10.11.2009, 09:30
  4. Zen Cart v1.3.5 XSS PATCH
    Von hemzet im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 1
    Letzter Beitrag: 05.10.2006, 11:05
  5. Zen Cart Beta 1.1.3d deutsch inkl. Patch 2
    Von cyaneo im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 1
    Letzter Beitrag: 21.04.2004, 18:36

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln

zen-cart-pro.at
Zen Cart ist eine kostenlose unter der GPL-Lizenz veröffentlichte Open-Source Shopsoftware. Das System wird in den USA entwickelt, die amerikanische Website dazu ist www.zen-cart.com

Die deutsche Zen-Cart Version, um die es hier auf zen-cart-pro.at geht, ist eine Anpassung der amerikanischen Version an die Bedürfnisse von Onlineshopbetreibern im deutschsprachigen Raum.
Die amerikanische Zen-Cart Version berücksichtigt viele rechtliche Erfordernisse nicht, denen ein Onlineshop im deutschsprachigen Raum unterworfen ist. Daher wurde die deutsche Zen-Cart Version nicht nur bloß ins Deutsche übersetzt, sondern auch funktional auf die Anforderungen, die an Onlineshops in Deutschland, Österreich und der Schweiz gestellt werden, angepasst.

Die amerikanische Version ist extrem abgespeckt und stellt weiterführende Funktionalitäten durch zusätzliche Module bereit, die erst mühsam manuell installiert werden müssen. Zahlreiche häufig genutzte Erweiterungen und eigene Entwicklungen sind in der deutschen Zen Cart Version bereits vorinstalliert.
Die deutsche Zen-Cart Version bietet außerdem einen völlig multilingualen Adminbereich. Weitere für die deutsche Zen Cart Version angepasste Erweiterungen stehen in unserem Downloadbereich zur Verfügung.

Die deutsche Zen Cart Version wird seit 16 Jahren von einem Team von Entwicklern in Österreich und Deutschland betreut, weiterentwickelt und supportet und steht kostenlos in unserem Downloadbereich zur Verfügung.

[mehr]
Links
Wichtige Sicherheitsempfehlungen für Zen Cart

Wie kann ich zen-cart-pro.at unterstützen?

Forenregeln für das Forum auf zen-cart-pro.at

Showcase - Mit Zen Cart realisierte Onlineshops

Demoshop der deutschen Zen Cart Version

Online Dokumentation der deutschen Zen Cart Version

Abmahnsichere Rechtstexte für Ihren Zen Cart Shop

Newsletter der deutschen Zen Cart Version
Follow Us
  • zen-cart-pro-at auf Twitter
  • zen-cart-pro-at auf Github
  • zen-cart-pro-at auf SourceForge
Aktuelle Version
Zen Cart 1.5.6f deutsch
vom 20.06.2021
[Download]

unterstützen
Unterstütze die Weiterentwicklung der deutschen Zen Cart Version mit einer Spende!

Spende für die Weiterentwicklung der deutschen Zen Cart Version