Security Hotfix: Specially crafted parameter can lead to unauthorized administrative access to shop backend

Within a regular security audit, we encountered a security issue where specially crafted parameters can lead to unauthorized administrative access to the shop backend. All OXID eShop editions version 4 are affected.

For detailed information and a resolution, please refer to OXID Security Bulletin 2009-001.

To stay informed about security issues, please visit the announcement forum regularly or subscribe to its RSS feed.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.