1. PHP Magazin
  2. Software & Web-Development
  3. Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen

Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslüc

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslücken enthalten, mit denen Angreifer eigenen PHP-Code einschleusen und im Kontext des Webservers ausführen können. Gemäß der zwei von Esser veröffentlichten Advisorys ist der Fehler in den Funktionen zu finden, die XMLRPC-Anfragen und -Antworten verarbeiten...

Quelle :
http://www.heise.de/newsticker/meldung/62827

REF:
http://phpxmlrpc.sourceforge.net/
http://pear.php.net/package/XML_RPC/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHP 4.1.0 Final letzte Nacht veröffentlicht

PHP 4.1.0 wurde letzte Nacht veröffentlicht! die aktuelle Version ist unter http://www.php.net/downloads.php zu beziehen. Welche erneuerungen es gibt ist unter http://news.php.net/article.php?group=php.dev&article=72994 zu lesen. ...

admin

Autor : admin
Category: Software & Web-Development

PHP Solutions - Ausgabe 3 !!!

PHP Solutions - Eine informative Zeitschrift mit einer Live-CD zum direkten Testen von PHP-Skripten Die Highlights der kommenden Zeitschrift: - Eine Einführung in CodeCharge Studio - Phile Explorer - Verwaltung von Webseiten - Programmierung einer Si ...

admin

Autor : admin
Category: Software & Web-Development

Google-Analytics-Alternative Piwik 1.8.2

Mit neuen Features und Verbesserungen ist das freie Webanalyse-Tool Piwik erschienen. ...

admin

Autor : admin
Category: Software & Web-Development

Nushere Corporation veröffentlicht phpED Version 3.2.1.

Am 17. September veröffentlicht die NuSphere Corporation ein neues Release von PhpED. Ab sofort ist PhpEd in Version 3.2.1, welches ein großes Update zur VErsion 3.2 ist, verfügbar. NuSphere's phpED ist ein IDE (Integrated Development Environment) welches ...

admin

Autor : admin
Category: Software & Web-Development

Beta von Visual J# .NET zum Downloaden

Java-Applikationen nur für .NET entwickeln Microsoft bietet jetzt eine zweite Beta von Visual J# .NET an, einem Entwicklungstool, mit dem sich Applikationen und Dienste für Microsoft .NET in Java realisieren lassen. Visual J# .NET bietet dabei nat ...

admin

Autor : admin
Category: Software & Web-Development

T-online ändert Tarifemodell - T-online Flat wurde abgeschafft

Mit einem komplett neuem Tarifmodell sorg T-Online für Wirbel in sämtlichen Online-Communitys. Hauptmerkmal ist die Abschaffung der T-online Flat (nur für ISDN, T-DSL flat bleibt bestehen), sowie ne Menge neuer Tarife wie " T-Online by night " wo man zwis ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release