Sicherheitslücke in Interspire Shopping Cart gemeldet

Über eine Schwachstelle in Interspire Shopping Cart können Angreifer den Shop ohne gültiges Kennwort betreten. Ein Patch ist bereits verfügbar.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 4.0.1 von Interspire Shopping Cart auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht, da in der Datei „class_auth.php“ durch die Funktion „ProcessLogin()“ das Authentisierungscookie vor dem Abschluss des Anmeldeprozesses gesetzt wird. Auf diese Weise sind Anmeldungen ohne gültige Logindaten möglich. Der Mangel wird in der neusten Version 4.0.2 von Interspire Shopping Cart behoben.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Sicherheitslücke in Interspire Shopping Cart gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor