Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslüc

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslücken enthalten, mit denen Angreifer eigenen PHP-Code einschleusen und im Kontext des Webservers ausführen können. Gemäß der zwei von Esser veröffentlichten Advisorys ist der Fehler in den Funktionen zu finden, die XMLRPC-Anfragen und -Antworten verarbeiten...

Quelle :
http://www.heise.de/newsticker/meldung/62827

REF:
http://phpxmlrpc.sourceforge.net/
http://pear.php.net/package/XML_RPC/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Fehler in Erweiterung des CMS Typo3

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL ...

admin

Autor : admin
Category: Software & Web-Development

Netscape 6.1 ist da

Windows-Version bereits in deutsch verfügbar Nachdem seit Mitte Juni eine Preview-Version von Netscape 6.1 erhältlich ist, steht jetzt die fertige Fassung des Browsers zum Download bereit. http://home.netscape.com/browsers/6/index.html?cp=dow ...

admin

Autor : admin
Category: Software & Web-Development

Smarty 3.0.4 ist fertig

Smarty setzt mit neuem Quellcode auf PHP 5 und verliert die Unterstützung zu PHP 4. ...

admin

Autor : admin
Category: Software & Web-Development

PHP Summit 2012 – 18 interaktive Workshops mit allen wichtigen PHP-Themen

Vom 10. – 12. Dezember 2012 findet das nächste PHP Summit in Berlin statt. ...

admin

Autor : admin
Category: Miscellaneous

IT-Spezialisten händeringend gesucht

Die IT-Branche ist eine sich noch immer rasant entwickelnde Branche, die mehr und mehr auf das Know-how der Fachleute angewiesen ist. ...

admin

Autor : admin
Category: Miscellaneous

PHP version 4.0.2 released!

Es ist soweit, Version 4.0.2 steht bereit und kann hier runter geladen werden. Eine komplette Liste der Änderungen zu 4.0.1 gibt es hier Viel Spaß an den neuen Funktionen ...

admin

Autor : admin
Category: Software & Web-Development

Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release