XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket enthalten.

Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.

Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Kundengewinnung und Kundenbindung

Kundengewinnung und Kundenbindung

Vertrieb läuft doch immer persönlich. Das funktioniert nicht mit dem Internet! Wirklich? ...

admin

Autor : admin
Category: Miscellaneous

DivX 4.0 Beta steht zum Download bereit

Das OpenDivX-Projekt hat jetzt eine Beta der nächsten Version des DivX-Codecs, DivX 4.0, fertig gestellt. Die neue Version soll leistungsfähiger sein und bietet einige interessante neue Funktionen. ...

admin

Autor : admin
Category: Software & Web-Development

Nimda führt Viren Top Ten des Jahres 2001 an

Sophos: E-Mail-fähige Würmer auf dem Vormarsch Der Antiviren-Spezialist Sophos hat bei der Auswertung seiner Supportstatistik festgestellt, dass 2001 nur zwei einzelne Viren, nämlich Nimda und Sircam, für fast 50 Prozent aller Anrufe beim Sopho ...

admin

Autor : admin
Category: Software & Web-Development

Schwachstellen in der Foren-Software phpBB veröffentlicht

Pünktlich zur Weihnachtszeit wurde ein Exploit zu Schwachstellen in der Foren-Software phpBB veröffentlicht. Mit ihm lassen sich auf Systemen, auf denen phpBB in einer Version bis einschließlich 2.0.17 läuft, beliebige Befehle ausführen. Bereits vergangen ...

admin

Autor : admin
Category: Software & Web-Development

InterAKT has released the MX generation of it's products PHAkt and NeXTensio

The new MX generation includes "PHAkt 2 MX" the final version (2.0.60) and NeXTensio MX (PHP,ASP and Both - 1.5.1). Together with the improved software release, the new kits include some other goodies: thorough tutorials and SQL files to get you start ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.2.5 beseitigt nicht nur Fehler

Die neue PHP-Version 5.2.5 beseitigt nicht nur Fehler, sondern bringt auch einige kleinere Verbesserungen mit. Insgesamt wurden 60 Bugs beseitigt und damit auch einige Sicherheitslücken geschlossen. golem.de ...

admin

Autor : admin
Category: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release