1. PHP Magazin
  2. Software & Web-Development
  3. Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen

Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslüc

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslücken enthalten, mit denen Angreifer eigenen PHP-Code einschleusen und im Kontext des Webservers ausführen können. Gemäß der zwei von Esser veröffentlichten Advisorys ist der Fehler in den Funktionen zu finden, die XMLRPC-Anfragen und -Antworten verarbeiten...

Quelle :
http://www.heise.de/newsticker/meldung/62827

REF:
http://phpxmlrpc.sourceforge.net/
http://pear.php.net/package/XML_RPC/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Oracles 10g XE Datenbank jetzt kostenlos downloaden

Oracle stellt seine Datenbank Oracle 10g XE (Express Edition) nun kostenlos zum Download bereit, bislang war nur eine Beta-Version zu haben. Der PHP Developer Guide kann online eingesehen werden. Das Datenbank-Management-System darf sowohl privat als auc ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP5.3.6 erschienen, PHP5.2 eingestampft

Das PHP-Entwicklerteam stellt die Version 5.3.6 zur Verfügung und beendet den Support des 5.2-Zweiges. ...

AmicaNoctis

Autor : AmicaNoctis
Kategorie: Software & Web-Development

T-DSL-Flatrate für 49 Mark im Monat

Zum 1. September 2000 öffnet T-Online eine neue Dimension im Internet: Für 49 Mark pro Monat können T-DSL-Kunden ohne Zeitlimit mit Highspeed surfen. T-Online wird in Zukunft vermehrt breitbandige Inhalte anbieten. tdsl ...

admin

Autor : admin
Kategorie: Software & Web-Development

ImageMagick Sicherheitsupdates verfügbar

Im Grafikprogramm ImageMagick sind neue Fehler aufgetaucht, die ein Angreifer ausnutzen kann, um das Programm abstürzen oder Kommandos ausführen zu lassen. Die Schwachstellen wurden von SUSE und Red Hat in gestern erschienenen Updates bereits behoben. Anz ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4

In der Version xt:Commerce 3.0.4 ist ein Fehler bekannt geworden. t:Commerce ist ein Shop auf Basis von PHP ...

admin

Autor : admin
Kategorie: Dies und Das

PHP 5.3.9 behebt Hash-bug

Die PHP-Version 5.3.9 behebt einen Bug, der DoS-Attacken über eine Hash-Kollisionen verhindern soll. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen