XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket enthalten.

Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.

Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHPEdit in der Version 1.2 ist verfügbar.

Der beliebte PHP Editor PHPEdit ist in einer neuen Version verfügbar. Neben PHP5 Unterstützung, real-time syntax checker sowie einem phpDocumentor Wizard wurden viele weitere neue Features wurden die V1.2 integriert. Unter http://www.waterproof.fr/ne ...

admin

Autor : admin
Category: Software & Web-Development

Total Commander 7.01 erschienen

Total Commander (Windows-Dateimanager ) ist in der Version 7.01 erschienen. Vor allem Fehler wurden mit der aktuellen Version beseitigt. Neue Features wurden nicht eingebaut. Die Download-Version kann 30 Tage lang getestet werden, eine Registrierung k ...

admin

Autor : admin
Category: Software & Web-Development

T-DSL-Flatrate für 49 Mark im Monat

Zum 1. September 2000 öffnet T-Online eine neue Dimension im Internet: Für 49 Mark pro Monat können T-DSL-Kunden ohne Zeitlimit mit Highspeed surfen. T-Online wird in Zukunft vermehrt breitbandige Inhalte anbieten. tdsl ...

admin

Autor : admin
Category: Software & Web-Development

International PHP Conference 2008!

International PHP Conference, 27.-31. Oktober 2008, Rheingoldhalle Mainz Die International PHP Conference war die weltweit erste Konferenz, die sich dem Thema Dynamic Languages annahm. Heute ist die IPC die Referenz, wenn es darum geht, Grundlagen für ...

admin

Autor : admin
Category: Software & Web-Development

HypoVereinsbank räumt Hackerangriff ein

Die HypoVereinsbank hat den Zugriff eines Hackers auf Kundendaten im Internet bestätigt. Den Kunden oder der Bank sei aber kein Schaden entstanden, sagte eine Sprecherin der HypoVereinsbank in München. Auch Sprecher anderer Geldinstitute betonten, dass bi ...

admin

Autor : admin
Category: Software & Web-Development

Blogartikel schreiben und Geld verdienen.

Bieten Sie Ihren Blog / Webseite an Agentur, SEOs oder anderen Unternehme an. Neben einer kleinen Vergütung erhalten Sie zusätzlich themenbezogenen kostenlosen Content. ...

admin

Autor : admin
Category: Miscellaneous

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release