Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslüc

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslücken enthalten, mit denen Angreifer eigenen PHP-Code einschleusen und im Kontext des Webservers ausführen können. Gemäß der zwei von Esser veröffentlichten Advisorys ist der Fehler in den Funktionen zu finden, die XMLRPC-Anfragen und -Antworten verarbeiten...

Quelle :
http://www.heise.de/newsticker/meldung/62827

REF:
http://phpxmlrpc.sourceforge.net/
http://pear.php.net/package/XML_RPC/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Deutsches Netscape 6.2 für Windows ist da

Ab sofort steht die neue Version 6.2 des Browsers Netscape zum Download bereit. Die Windows-Version ist bereits in deutscher Sprache erhältlich, während die Fassungen für Linux und MacOS vorerst nur in englischer Sprache angeboten werden. http://home.n ...

admin

Autor : admin
Kategorie: Software & Web-Development

Welcher Webhoster passt zu meinen Bedürfnissen?

Kein Zweifel, der Markt an Anbietern für Webhosting ist unüberschaubar groß. Was sollte man beachten. ...

admin

Autor : admin
Kategorie: Software & Web-Development

WEP-Verschlüsselung wurde geknackt

Scott Fluhrer, Itsik Mantin und Adi Shamir haben bereits Ende Juli eine gravierende Schwäche in der WEP (Wired Equivalent Privacy) Verschlüsselung des Wireless-LAN-(WLAN) Standards IEEE 802.11 aufgedeckt, die nun ein Student der Rice University zusammen m ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sebastian Bergmanns Buch "Professionelle Softwareentwicklung mit PHP 5" jetzt in HTML-Form frei erhältlich

Ein halbes Jahr nach Veröffentlichung der Druckversion ist das Buch "Professionelle Softwareentwicklung mit PHP 5“ von Sebastian Bergmann in einer HTML-Version frei verfügbar. Ab sofort steht die Online-Version auf der Webseite zum Buch [1] kostenlos zur ...

admin

Autor : admin
Kategorie: Software & Web-Development

Freie jQuery mobile UI design elemente

Wer mit der jQuery Mobile Version Browser Anwendungen für das iphone und co. schreiben möchte, der sollte sich mal diese Designelemente anschauen. ...

phpler

Autor : phpler
Kategorie: Dies und Das

Interaktiver Workshop am 9.Juli in Köln

In Zusammenarbeit mit Microsoft veranstaltet multimediatreff.de einen interaktiven Workshop zum Thema "Webanwendungen sicher programmieren" - dabei gilt es den Webshop der 3 Referenten (Christian Wenz, Karsten Samschke und Uwe Baumann) zu knacken - alles ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen