Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslüc

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslücken enthalten, mit denen Angreifer eigenen PHP-Code einschleusen und im Kontext des Webservers ausführen können. Gemäß der zwei von Esser veröffentlichten Advisorys ist der Fehler in den Funktionen zu finden, die XMLRPC-Anfragen und -Antworten verarbeiten...

Quelle :
http://www.heise.de/newsticker/meldung/62827

REF:
http://phpxmlrpc.sourceforge.net/
http://pear.php.net/package/XML_RPC/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Apache, MySQL und PHP kommen auf S60-Smartphones

Nokia will zukünftig das Smartphone-Betriebssystem S60 mit "PAMP-Stack" ausstatten und hat dazu Apache, MySQL und PHP auf S60 portiert. Mit dem Programmpaket will Nokia auch Module für PHP veröffentlichen, wodurch man Zugriff auf die Kernfunktionen des T ...

admin

Autor : admin
Kategorie: Software & Web-Development

phpMyAdmin 3.3.3 RC 1 erschienen

Das MySQL Datenbank-Tool phpMyAdmins wurde in der Version Version 3.3.3 veröffentlicht. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Weltweit 10 Millionen Jobs durch das Internet

In Deutschland werden bis zum Jahre 2002 etwa eine Million Internet-Arbeitsplätze entstehen. Den Großteil davon schaffen traditionelle Unternehmen, die den Sprung ins Internet wagen und E-Commerce betreiben. Das geht aus einer aktuellen Studie von Anderse ...

admin

Autor : admin
Kategorie: Software & Web-Development

Die "Green Card" ist ein Flop - viele bereits wieder entlassen

Die 'Green Card' ist ein richtiger Flop. Es gibt nicht nur viel zu wenig Bewerber, sondern die Leute sind teilweise auch ungeeignet. Mittlerweile wurden sogar 500 von 8556 Leute 'vorübergehend arbeitslos'. Geplant war die 'Green Card' für 20000 Compu ...

admin

Autor : admin
Kategorie: Software & Web-Development

Das Websiteanalysetool Piwik 2.1 ist fertig

Das beliebte PHP Websiteanalysetool wurde in Hinblick auf Zuverlässigkeit und Leistung deutlich verbessert. ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5.4.0 ist fertig!

Mit neuen Spracheigenschaften aber ohne Register Globals, Magic Quotes und Safe Mode ist PHP 5.4.0 nach drei Jahren nach erscheinen der Version 5.3.0 fertig. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen