XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket enthalten.

Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.

Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Stabile Version von MySQL 4.0 erschienen

Neue Version bietet verbesserte Volltextsuche, Transaktionen und Query Cache Die lang erwartete Version 4.0 der Open-Source-Datenbank MySQL wurde jetzt mit der Version 4.0.12 als "stabil" deklariert. Nachdem bereits im Oktober 2001 eine erste Alpha-Versio ...

admin

Autor : admin
Category: Software & Web-Development

Microsoft Office Keyboard kommt im Herbst 2001

Im Herbst 2001 will Microsoft das neue "Office Keyboard" ausliefern, das den Umgang mit Büro- und sonstigen Windows-Anwendungen erleichtern soll. Neben den bereits bekannten Multimediatasten dienen dabei auch die Funktions-Tasten der Tastatur dem schnelle ...

admin

Autor : admin
Category: Software & Web-Development

Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslüc ...

admin

Autor : admin
Category: Software & Web-Development

TinyMCE 3.4 Beta 3 veröffentlicht

Der bekannte, und von PHP Entwickler gerne eingesetzte, HTML-Online-Editor ist in der letzten Beta erschienen. ...

admin

Autor : admin
Category: Miscellaneous

PHPEclipse.de - Tutorial zur Installation des Eclipse Plugins

Auf http://www.phpeclipse.de steht die erste Version eines Tutorials zur Installation/Konfiguration des PHPEclipse Plugins für die Eclipse Entwicklungsumgebung zur Verfügung. ...

admin

Autor : admin
Category: Software & Web-Development

Professionelles und kostenloses Content Management

Professionelles und kostenloses Content Management - kein Widerspruch mit Contenido.! Neue Version 4.1 des Open source Content Management Systems Contenido. geht heute an den Start. Bad Soden (27. Mai 2002) Nach erfolgreichem Abschluss der Beta-Phas ...

admin

Autor : admin
Category: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release