1. PHP Magazin
  2. Software & Web-Development
  3. Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen

Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslüc

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslücken enthalten, mit denen Angreifer eigenen PHP-Code einschleusen und im Kontext des Webservers ausführen können. Gemäß der zwei von Esser veröffentlichten Advisorys ist der Fehler in den Funktionen zu finden, die XMLRPC-Anfragen und -Antworten verarbeiten...

Quelle :
http://www.heise.de/newsticker/meldung/62827

REF:
http://phpxmlrpc.sourceforge.net/
http://pear.php.net/package/XML_RPC/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

IT-Spezialisten händeringend gesucht

Die IT-Branche ist eine sich noch immer rasant entwickelnde Branche, die mehr und mehr auf das Know-how der Fachleute angewiesen ist. ...

admin

Autor : admin
Category: Miscellaneous

Opera behebt Sicherheitslücken in aktuellem Browser

Einen Tag nachdem das israelische Sicherheitsunternehmen GreyMagic über zahlreiche Sicherheitslücken in den JavaScript-Funktionen der Windows-Version von Opera 7.0 berichtet hat, bieten die Norweger eine korrigierte Version zum Download an. Allerdings ...

admin

Autor : admin
Category: Software & Web-Development

<b><BR>Happy Birthday, E-Mail!</b>

Im Herbst 1971 schreibt Ray Tomlinson, Programmierer bei Bolt, Beranek and Newman (BBN), Technik-Geschichte, indem er zwei Systeme miteinander kombiniert: ein bereits existierendes Programm für den Transfer von Nachrichten zwischen Benutzern desselben Com ...

admin

Autor : admin
Category: Software & Web-Development

Sun sucht StarOffice-Betatester

Für die kommende Version 6.1 des Office-Pakets StarOffice sucht Sun derzeit Benutzer, die die neue Ausgabe im Vorfeld ausgiebig testen sollen. Die erste Phase des Testsprogramms läuft von Anfang März bis Anfang Mai und ist an Anwender und kleinere bis ...

admin

Autor : admin
Category: Software & Web-Development

Subselects und bald auch Stored Procedures für MySQL

Demnächst wird die MySQL-Version 4.1 zum Download angeboten. Auf der LinuxWorld Expo wurde von MySQL AB offiziell eine neue Version ihres Datenbank-Management-Systems angekündigt. Neben vielen anderen Erweiterungen gehören die Unterabfragen (Subselects ...

admin

Autor : admin
Category: Software & Web-Development

Schwere Sicherheitslücke in PHP 5.3.9

Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release