Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen
15.08.2005 |  Berni |  Neu |  1685 gelesen
|
 Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslüc
Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslücken enthalten, mit denen Angreifer eigenen PHP-Code einschleusen und im Kontext des Webservers ausführen können. Gemäß der zwei von Esser veröffentlichten Advisorys ist der Fehler in den Funktionen zu finden, die XMLRPC-Anfragen und -Antworten verarbeiten...
Quelle :
http://www.heise.de/newsticker/meldung/62827
REF:
http://phpxmlrpc.sourceforge.net/
http://pear.php.net/package/XML_RPC/
Weitere PHP-News und Artikel
12.08.2005 | Berni
| MySQL
 EMS ist froh die neusten Versionen von MySQL Data Generator, PostgreSQL Data Generator, MS SQL Data Generator, und InterBase/Firebird Data Generator Utilities vorstellen zu dürfen.
Was ist der Data Generator?
EMS Data Generator™ ist ein leistungsfähi
1437 Views | Neu
|
12.08.2005 | Berni
| PHP
Das neue Release 2.6 von Maguma Workbench ist ab sofort mit verschiedenen Verbesserungen und Veränderungen als Nachfolger der 2.5 Version verfügbar. Die modulare Entwicklungsumgebung für PHP und Python von Maguma besitzt ab dieser Version 2.6 ein neues Li
1312 Views | Neu
|
04.08.2005 | Berni
| MySQL
Navicat is a powerful yet easy to use MySQL GUI providing extensive functionality for managing and developing MySQL database. Navicat's user-friendly, intuitive interface lets you manage multiple databases and connect to remote MySQL server as easy and ef
2397 Views | Neu
|
03.08.2005 | Berni
| MySQL
„Universal Data Solutions” hat PHPRunner 2.0 freigegeben – eine Unternehmenslösung, die Korporationsdatenbanken im Web ermöglicht. Dieser erstellt Sätze von PHP Seiten um MySQL, Postgre, Oracle, MS Access und MS SQL Server Datenbanken zugreifen und ändern
3101 Views | Neu
|
26.07.2005 | Berni
| PHP
EMS Hat die neue Generation des EMS Extract Utilities 2.0 auf dem Markt gebracht! Utilities EMS Extract 2.0, sind ab sofort auf www.sqlmanager.net/de verfügbar.
Was ist der EMS Extract?
EMS Extract™ ist ein leistungsfähiges und bedienungsfreundliches
1492 Views | Neu
|
24.07.2005 | Berni
| MySQL
Die Revision 4.1.13 der Datenbank MySQL schließt eine Sicherheitslücke der Kompressionsbibliothek zlib. Die vor kurzem entdeckte Schwachstelle kann von Angreifern missbraucht werden, um MySQL zum Absturz zu bringen oder eigenen Code einzuschleusen.
Au
1219 Views | Neu
|
20.07.2005 | Berni
| PHP
IBM bringt Service Data Objects von Java nach PHP. Das Projekt PHPfaces will eine PHP-Bibliothek für komplexe Web-Frontends entwickeln. Dazu erlaubt es PHPfaces, ein objektorientiertes GUI als Schnittstelle zum Benutzer der Web-Applikation zu erstellen. D
1309 Views | Neu
|
12.07.2005 | Berni
| PHP
Der von IBM und Zend im Februar 2005 angekündigte 'Zend Core for IBM' ist jetzt verfügbar. Das Softwarepaket erlaubt es, Datenbank-gestützt Anwendungen für IBMs DB2 in PHP zu entwickeln.
Der "Zend Core for IBM" integriert die IBM DB2 Universal Database
1247 Views | Neu
|
|
Über den Autor
 |
Status
Premium Mitglied
Beruf
Selbstständig
Mitglied seit:
22.01.2001
letzte Aktivität
27.05.2012
|
|
Im Forum suchen
Deutsch 
