Ergebnis 1 bis 1 von 1

Thema: XSS Protection Patch für Zen-Cart 1.5 vom 10.10.2012

  1. 10.10.2012, 09:52 #1
    webchills
    webchills ist offline
    Jedi-Ritter Avatar von webchills
    Registriert seit
    30.10.2004
    Ort
    Österreich
    Beiträge
    6.055
    Themen
    81
    DANKE
    3
    Erhaltene Danke: 954

    Ausrufezeichen XSS Protection Patch für Zen-Cart 1.5 vom 10.10.2012

    In Zen-Cart 1.5 wurde eine Sicherheitslücke entdeckt.
    Infos dazu auf
    http://www.securelist.com/en/advisories/50574

    Betroffene Datei:
    DEINADMIN/includes/functions/general.php

    Eine entsprechend aktualisierte DEINADMIN/includes/functions/general.php ist angehängt.

    Falls in dieser Datei bereits einmal Änderungen vorgenommen wurden, z.B. durch Module wie UID oder Gruppenpreise pro Artikel, die nötige Änderung manuell durchführen:

    ca. Zeile 126 ändern von:
    Code:
    if (($key != zen_session_name()) && ($key != 'error') && (!in_array($key, $exclude_array))) $get_url .= $key . '=' . $value . '&';
    auf
    Code:
    if (($key != zen_session_name()) && ($key != 'error') && (!in_array($key, $exclude_array))) 
        $get_url .= zen_sanitize_string($key) . '=' . rawurlencode(stripslashes($value)) . '&';
    Angehängte Dateien Angehängte Dateien
    !!! kostenloser Support ausschließlich im Forum - Nicht per Email, nicht per Telefon und nicht per PM !!!

  2. Folgende 6 User sagen Danke zu webchills für den nützlichen Beitrag:

    amatoris (10.10.2012),Beowolf (13.10.2012),cyvase (10.10.2012),Domain (27.10.2012),hmpfi (11.02.2014),klartexter (10.10.2012)
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. [solved] PHP 5.3 patch
    Von eentje im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 3
    Letzter Beitrag: 27.03.2010, 07:28
  2. XSS Protection Patch vom 30.11.2009
    Von webchills im Forum News und Ankündigungen
    Antworten: 0
    Letzter Beitrag: 08.12.2009, 15:51
  3. PHP 5.3 Patch für Zen-Cart 1.3.8
    Von webchills im Forum News und Ankündigungen
    Antworten: 0
    Letzter Beitrag: 10.11.2009, 09:30
  4. Zen Cart v1.3.5 XSS PATCH
    Von hemzet im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 1
    Letzter Beitrag: 05.10.2006, 11:05
  5. Zen Cart Beta 1.1.3d deutsch inkl. Patch 2
    Von cyaneo im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 1
    Letzter Beitrag: 21.04.2004, 18:36

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln

zen-cart-pro.at
Zen Cart ist eine kostenlose unter der GPL-Lizenz veröffentlichte Open-Source Shopsoftware. Das System wird in den USA entwickelt, die amerikanische Website dazu ist www.zen-cart.com

Die deutsche Zen-Cart Version, um die es hier auf zen-cart-pro.at geht, ist eine Anpassung der amerikanischen Version an die Bedürfnisse von Onlineshopbetreibern im deutschsprachigen Raum.

Die deutsche Zen Cart Version wird von einem Team von Entwicklern in Österreich und Deutschland betreut, weiterentwickelt und supportet und steht kostenlos in unserem Downloadbereich zur Verfügung.

[mehr]
Links
Wichtige Sicherheitsempfehlungen für Zen Cart

Wie kann ich zen-cart-pro.at unterstützen?

Forenregeln für das Forum auf zen-cart-pro.at

Wie poste ich richtig?

Showcase - Mit Zen Cart realisierte Onlineshops
Follow Us
  • zen-cart-pro-at auf Twitter
  • zen-cart-pro-at auf Github
  • zen-cart-pro-at auf SourceForge
Aktuelle Version
Zen Cart 1.5.5 deutsch
Revision 1184 vom 01.09.2016
[Download]