XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.
XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket
2006-05-09 00:00:00 2006-05-09 00:00:00 admin
Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.
Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Apache-Version 1.3.31 verfügbar
Die Apache Software Foundation hat die Apache-Version 1.3.31 veröffentlicht, die im Wesentlichen ein so genanntes "Bug Fix Release" ist. Wer sich über den Sprung in der Versionsnummer wundert: 1.3.30 wurde nie veröffentlicht. Die neue Version beseiti ...

Autor :
admin
Kategorie:
Software & Web-Development
IT-Freiberufler unsicher über eigenen Marktwert
Über 70 Prozent der IT-Selbstständigen betrachten Freelancing als ihr persönliches Arbeitsmodell und nicht als Übergangslösung. Elf Prozent der Befragten fühlen sich bei Verhandlungen häufig über den Tisch gezogen. Den Schritt in die Selbstständigkeit pla ...

Autor :
admin
Kategorie:
Software & Web-Development
PHP-Entwicklungsumgebung Zend Studio 4 angekündigt
Die PHP-Spezialisten von Zend haben ihre Entwicklungsumgebung für die Open-Source-Skriptsprache PHP aktualisiert. Das Zend Studio 4 bringt vor allem bessere Datenbankunterstützung, etwa für IBM DB2 und Cloudscape, MySQL, Oracle, den Microsoft SQL Server, ...

Autor :
admin
Kategorie:
Software & Web-Development
PHP Entwicklungsumgebungen in Open Source bekommen eine ernstzunehmende Konkurrenz
Die Maguma GmbH wird im März 2005 Maguma Studio, ihre Windows-Entwicklungsumgebung für PHP, für die Open Source Community öffnen. Der komplette Source Code des Produktes Maguma Studio wird Anfang März zum freien Download der Community zur Verfügung gest ...

Autor :
admin
Kategorie:
Software & Web-Development
Maguma Workbench Versteigerung auf EBAY zugunsten der Tsunami-Opfer
Nach der schrecklichen Flutkatastrophe in Asien hatte das Maguma Team die Weihnachtsaktion seiner modularen PHP Entwicklungsumgebung, Maguma Workbench, zeitlich verlängert, um den gesamten Erlös dieser Aktion den Opfern in Asien zu kommen zu lassen. An ...

Autor :
admin
Kategorie:
Software & Web-Development
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
Die bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden. ...

Autor :
admin
Kategorie:
Dies und Das