Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslüc

2005-08-15 00:00:00 2005-08-15 00:00:00 admin

Webanwendungen, die auf PHP beruhen und in denen Funktionen fÃ¼r XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC SicherheitslÃ¼cken enthalten, mit denen Angreifer eigenen PHP-Code einschleusen und im Kontext des Webservers ausfÃ¼hren kÃ¶nnen. GemÃ¤Ã der zwei von Esser verÃ¶ffentlichten Advisorys ist der Fehler in den Funktionen zu finden, die XMLRPC-Anfragen und -Antworten verarbeiten...

Quelle :
http://www.heise.de/newsticker/meldung/62827

REF:
http://phpxmlrpc.sourceforge.net/
http://pear.php.net/package/XML_RPC/

Author

admin
Administrator

Profil von admin anzeigen

Sage Danke!
Du findest den Beitrag gut und möchtest Dich beim Autor bedanken? Schicke ihm einen Betrag Deiner Wahl.
Danke sagen!

`Erfahrungen`

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen

Seit 1. Mai kostenloser Webspace mit PHP4

Bei und gibts 15 MB Speicher, werbefrei, cgi-bin, PHP4, mySQL+ASP in Planung, subdomain.saxen.net(t), Webmail Account@saxen.net 6MB, leider nur 100 MB Transfer pro Monat, aber mehrere Accounts sind problemlos möglich, Privat- und Businesshomepage, keine E ...