1. PHP Magazin
  2. Software & Web-Development
  3. Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen

Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslüc

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslücken enthalten, mit denen Angreifer eigenen PHP-Code einschleusen und im Kontext des Webservers ausführen können. Gemäß der zwei von Esser veröffentlichten Advisorys ist der Fehler in den Funktionen zu finden, die XMLRPC-Anfragen und -Antworten verarbeiten...

Quelle :
http://www.heise.de/newsticker/meldung/62827

REF:
http://phpxmlrpc.sourceforge.net/
http://pear.php.net/package/XML_RPC/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

[Redhat 8.0] Neue PHP-Pakete verfuegbar

RedHat stellt neue PHP-Pakete zur Verfügung in denen neben einer Reihe von Inkompatibilitäten zwischen PHP 4.2 und Apache 2.0 auch einen Heap Overflow in der wordwrap() Funktion beseitigt wurde. Ein entfernter Angreifer könnte durch Übergabe ungültige ...

admin

Autor : admin
Kategorie: Software & Web-Development

Alpha-Version von Mozilla 1.4 erschienen

Verbesserungen bei den Lesezeichen sowie im HTML-Editor Composer verspricht die neue Version. Desweiteren wurden 1.000 Programmfehler behoben, was eine erhöhte Geschwindigkeit, eine gesteigerte Stabilität sowie eine bessere Kompatibilität bei der Anzeige ...

admin

Autor : admin
Kategorie: Software & Web-Development

Google+ Fanpage

Google hat ihre Version einer “Fanpage“ freigegeben - wir sind dabei ...

admin

Autor : admin
Kategorie: Dies und Das

HeidiSQL 5.1 ist fertig

Das freie MySQL-Frontend HeidiSQL ist in der Version 5.1 veröffentlicht worden. ...

admin

Autor : admin
Kategorie: Software & Web-Development

LAMP kompakt auf dem Linux-Tag 2005

Unternehmen rund um die LAMP-Plattform präsentieren sich in Karlsruhe in der LAMP-Area Bereits zum zweiten Mal finden sich namhafte Anbieter, Projekte und Förderer der LAMP-Plattform auf dem Karlsruher Linux-Tag in einem gemeinsamen Bereich wieder. Vom ...

admin

Autor : admin
Kategorie: Software & Web-Development

T-Online begräbt Infoseek und setzt auf Fast Search & Transfer

T-Online präsentiert ab dem 1. November 2001 eine neue Suchmaschine und besiegelt damit das Ende von Infoseek in Deutschland. T-Online erhofft sich von der neuen Suchmaschine zusätzliches E-Commerce-Potenzial. Die Suchergebnisse werden von Fast Search &am ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen