1. PHP Magazin
  2. Software & Web-Development
  3. Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen

Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslüc

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslücken enthalten, mit denen Angreifer eigenen PHP-Code einschleusen und im Kontext des Webservers ausführen können. Gemäß der zwei von Esser veröffentlichten Advisorys ist der Fehler in den Funktionen zu finden, die XMLRPC-Anfragen und -Antworten verarbeiten...

Quelle :
http://www.heise.de/newsticker/meldung/62827

REF:
http://phpxmlrpc.sourceforge.net/
http://pear.php.net/package/XML_RPC/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Kritische Lücke in Joomla

Die Entwickler des Content Management Systems Joomla! warnen vor einer kritischen Sicherheitslücke in der Passwort-Reset-Funktion. Betroffen sind alle Versionen 1.5.x bis einschließlich 1.5.5. Erst 1.5.6 behebt das Problem. heise.de ...

admin

Autor : admin
Category: Software & Web-Development

Gerichtsentscheid gegen Pop-Up-Fenster

Das Landgericht Düsseldorf hat entschieden, dass Pop-Up-Fenster, die sich öffnen, wenn ein Internetnutzer eine Website verlassen möchte, sittenwidrig und damit wettbewerbsrechtlich unzulässig sind (Entscheidung vom 26. März 2003, Aktenzeichen 2a O 186/02) ...

admin

Autor : admin
Category: Software & Web-Development

Softwarepatente : Hochrangige Europaparlamentarierin wirft EU-Kommission „Schulterschluss mit Microsoft“ vor und sieht nächste Niederlage von Kommissi

"Unüberlegter Schulterschluss mit Microsoft, der die EU-Kommission noch teuer zu stehen kommen könnte" -- "Bill Gates [...] schafft sich im Moment immer mehr Gegner im EU-Parlament" -- Scharfe Kritik an der Kommission übten zuvor schon CDU/CSU und FDP ...

admin

Autor : admin
Category: Software & Web-Development

Magumas modulare PHP Entwicklungsumgebung wird auch Python unterstützen

Maguma gibt die Veröffentlichung der neuen Version 2.5 der modularen PHP IDE, Maguma Workbench bekannt. Maguma bringt am 1. Juni die Neue Version 2.5.0 von Maguma Workbench auf den Markt. nach den vielen Vereinfachungen für Programmierer, man bedenke n ...

admin

Autor : admin
Category: Software & Web-Development

Totalausfall bei Hosteurope. Für Stunden ging nix mehr!

Eigentlich sollten die Wartungsarbeiten nur 1-2 Stunden dauern. Tatsächlich wurde durch Fehleinschätzung der Serverlage 6 Stunden aus der Wartungsaktion. Davon betroffen waren selbst die Emailserver. Auf Nachfrage was den der Grund für die Ausfälle sein ...

admin

Autor : admin
Category: Software & Web-Development

OPN 2.3.0 – Update verfügbar

Nach 10 Monaten Entwicklungszeit ist nun seit dem 28.01.2006 ist das Open Source CMS OpenPHPNuke (OPN) in der Version 2.3.0 erhältlich. Mit der Version 2.3.0 halten weitere Detailverbesserungen in das System Einzug. Wer es noch nicht kennt kann sic ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release