XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket enthalten.

Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.

Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Open Source Sponsoring 2005 von Galileo Computing

Open Source-Projekte stehen immer wieder vor einem kleinen finanziellen Problem: Wie soll ein Flyer für den naechsten Messe-Auftritt finanziert werden, wie ein Poster oder die Bahnfahrt für die Standbetreuer? Hier will Galileo Computing im kommenden Jahr ...

admin

Autor : admin
Category: Software & Web-Development

Nun doch das Ende der DSL-Flatrate?

Laut einer Stellungnahme eines Telekom Mitarbeiters, wird die DSL-Flatrate nun bald doch schon einigen neuen Tarifen weichen. Herr Peter Kespohl erwähnte, dass es einen Tarifwechsel geben wird, wobei schon folgende Preismodelle bekannt sein sollen: 1 ...

admin

Autor : admin
Category: Software & Web-Development

PHP Summit / 22.-24. März, Düsseldorf / 18 interaktive Power Workshops mit Sebastian Bergmann, Arne Blankerts & Stefan Priebsch

Das PHP Magazin, das PHP USER und die Entwickler Akademie präsentieren vom 22. bis 24. März in Düsseldorf den 1. PHP SUMMIT. ...

admin

Autor : admin
Category: Software & Web-Development

T-Online will Geld für Internetangebote

Europas größter Internetdienst T-Online wird ab Anfang nächsten Jahres erstmals auf breiter Front kostenpflichtige Inhalte anbieten. Damit setzt T-Online-Chef Thomas Holtrop sein Vorhaben um, der «Kostenlos- Kultur» im Internet ein Ende zu bereiten, beric ...

admin

Autor : admin
Category: Software & Web-Development

Apache 2.0.35 markiert das erste GA Release von Apache 2.0

Apache 2.0 gilt nun als stabil Der freie Web Server Apache 2.0 hat nun das Beta-Stadium verlassen. Das jetzt veröffentlichte Release 2.0.35 markiert das erste GA-(General-Availability-)Release des Apache 2.0. Die neue Version bietet zahlreiche Erweiter ...

admin

Autor : admin
Category: Software & Web-Development

News for PHP developers: Laravel 11 release

On March 12, 2024, the long-awaited version 11 of the Laravel framework was released, bringing with it a number of exciting new features and improvements for the PHP development community. ...

Mike94

Autor : Mike94
Category: PHP Magazin

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release