XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.
XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket
2006-05-09 00:00:00 2006-05-09 00:00:00 admin
Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.
Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Ratings
Here you can write a comment
Related topics
PHP 4.3.6RC2 veröffentlicht
Dies ist das zweite und hoffentlich letzte Release der PHP 4.3.6 Version. Dieses Release behebt 2 große Bugs der Version 4.3.5. Weitere kleinere Bugs wurden ebenfalls behoben. Das Release steht hier zur Verfügung ...
Autor :
admin
Category:
Software & Web-Development
"PHP5 / MySQL 5" vom Erfolgsautor Matthias Kannengiesser
Erfolgsautor Matthias Kannengiesser vermittelt in dieser aktualisierten Version seines Standardwerks das Profiwissen, was Sie für die anspruchsvolle Webprogrammierung brauchen. ...
Autor :
admin
Category:
Software & Web-Development
NuSphere veröffentlicht PhpED 4.6 Professional and Standard
NuSphere ist froh, den neuen PhpED Version 4.6 und PhpED Standard Version 4.6 mit der ganzen Reihe von Neuen Eigenschaften und Neuer Preiskalkulation und Steigungsmodell zu veröffentlichen. Version 4.6 ist ein wichtiger Schritt, der PhpED noch näher zu e ...
Autor :
admin
Category:
Software & Web-Development
PHP 7.0 Beta 1 veröffentlicht
Mit der PHP Version 7.0 b1 wurde die dritte Vorabversion der neuen PHP 7 Serie veröffentlicht. ...
Autor :
admin
Category:
Software & Web-Development
Wrox spricht deutsch - deutsche PHP-Mailinglisten bei P2P
P2P (http://p2p.wrox.com?mid0131), die Programmierer-Community von Wrox Press, bietet nun auch für deutschsprachige Anwender spezielle Listen an. P2P - Programmer to Programmer - ist ein List-Server mit einer Reihe von speziellen Mailinglisten, in dene ...
Autor :
admin
Category:
Software & Web-Development
OnPremise versus Cloud - fin the right system
In this article, we highlight the advantages and disadvantages of cloud or on-premise systems. And why it is definitely time to move to the cloud. ...
Autor :
julia_mjr
Category:
Miscellaneous