1. PHP Magazin
  2. Software & Web-Development
  3. Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen

Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslüc

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslücken enthalten, mit denen Angreifer eigenen PHP-Code einschleusen und im Kontext des Webservers ausführen können. Gemäß der zwei von Esser veröffentlichten Advisorys ist der Fehler in den Funktionen zu finden, die XMLRPC-Anfragen und -Antworten verarbeiten...

Quelle :
http://www.heise.de/newsticker/meldung/62827

REF:
http://phpxmlrpc.sourceforge.net/
http://pear.php.net/package/XML_RPC/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Seit 1. Mai kostenloser Webspace mit PHP4

Bei und gibts 15 MB Speicher, werbefrei, cgi-bin, PHP4, mySQL+ASP in Planung, subdomain.saxen.net(t), Webmail Account@saxen.net 6MB, leider nur 100 MB Transfer pro Monat, aber mehrere Accounts sind problemlos möglich, Privat- und Businesshomepage, keine E ...

admin

Autor : admin
Category: Software & Web-Development

Apache 2.0.50 beseitigt Sicherheitslöcher

Die Apache Foundation hat die Version 2.0.50 des Webservers freigegeben, die zwei Sicherheitslücken stopft. Ein von Georgi Guninski entdeckter Fehler trat bei der Verarbeitung von überlangen Headern auf, wenn diese mit einem TAB oder einem SPACE beginnen. ...

admin

Autor : admin
Category: Software & Web-Development

DENIC begrenzt Zugriff auf Domaindaten

Durch ein automatisches System will die DENIC ab 1. Juli die Zahl der whois-Abfragen in einem bestimmten Zeitintervall begrenzen und damit Massenabfragen verhindern. Damit will die DENIC Domaininhaber besser vor einer automatisierten Verwertung ihrer Adre ...

admin

Autor : admin
Category: Software & Web-Development

PHP auf dem Linuxtag

Unter der Adresse http://www.phpinfo.de wurde in einem Gemeinschafts- projekt der PHP Community-Portale Dynamic Web Pages, PHP-Homepage.de und PHPUG.de die Seite "PHP auf dem Linuxtag" ins Leben gerufen. Ob Übernachtungsmöglichkeiten, Standgestaltun ...

admin

Autor : admin
Category: Software & Web-Development

Browser-Hersteller sind nicht mehr das Problem

1998 war das "Web Standards Project" (WaSP) angetreten, um der einst zerklüfteten Browserlandschaft und der Spaltung des Web in zwei Lager entgegenzutreten, die Microsoft und Netscape mit ihren zueinander nahezu inkompatiblem 4.0 Browser geschaffen hatten ...

admin

Autor : admin
Category: Software & Web-Development

PHP Solutions Ausgabe 4/2004 (5) Juli/August

In der aktuellen Ausgabe: - Optimierung des PHP-Codes - Kampf der Giganten - MySQL - was bringt die Zukunft? - SQLite - klein ist schön - Wettervorhersage im XML-Format - ADOdb - ein alternatives Interface - Aufbewahrung von XML-Dokumenten in relati ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release