1. PHP Magazin
  2. Software & Web-Development
  3. XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket enthalten.

Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.

Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Frohe Weihnachten :)

Wir wünschen unseren Usern eine schöne und erholsame Weihnachtszeit. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wurm jagt Wurm

TrendMicro zufolge ist seit dem 18.8. im Internet eine neue Version des Wurms W32.Blaster/LovSAN unterwegs. Sie nutzt die gleichen Einfallstore und Mechanismen wie LovSAN -- enthält aber eine neue Funktion: Wird auf dem befallenen Rechner der Original-Bla ...

admin

Autor : admin
Kategorie: Software & Web-Development

xt:Commerce 6.5 für PHP 8.1 und neuem PayPal Checkout

xt:Commerce 6.5 für PHP 8.1 und neuem PayPal Checkout

Die Open Source Online-Shop Software xt:Commerce unterstützt in der Version 6.5 jetzt auch PHP 8.1. und stellt den Support für PHP 7.4 ein. ...

TheMax

Autor : TheMax
Kategorie: Software-Updates

“Spiegel TV - Pfusch am Bau” sucht …

Die Macher der Fernsehsendung “Spiegel TV - Pfusch am Bau” haben uns gebeten diesen Aufruf an alle Kampa- und Hebel Haus Geschädigt zu starten. ...

admin

Autor : admin
Kategorie: Dies und Das

W3C legt Vorschläge für SVG- und SMIL-Animation vor

Das W3C hat jetzt die Scalable Vector Graphics (SVG 1.0) Spezifikation und SMIL Animation (Synchronized Multimedia Integration Language) als "Proposed Recommendation" vorgelegt. Damit nähern sich beide nun einem offiziellen W3C-Standard, der "Recommendati ...

admin

Autor : admin
Kategorie: Software & Web-Development

500. Artikel bei phphatesme.com

Der 500. Artikel ist veröffentlicht. Eine Leistung, die den jungen Blog direkt an die Spitze der deutschsprachigen Bloggerszene katapultiert hat und das innnerhalb der letzten 1,5 Jahren. ...

phphatesme

Autor : phphatesme
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen