XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.
XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket
2006-05-09 00:00:00 2006-05-09 00:00:00 admin
Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.
Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Ratings
Here you can write a comment
Related topics
Kundengewinnung und Kundenbindung
Vertrieb läuft doch immer persönlich. Das funktioniert nicht mit dem Internet! Wirklich? ...
Autor :
admin
Category:
Miscellaneous
DivX 4.0 Beta steht zum Download bereit
Das OpenDivX-Projekt hat jetzt eine Beta der nächsten Version des DivX-Codecs, DivX 4.0, fertig gestellt. Die neue Version soll leistungsfähiger sein und bietet einige interessante neue Funktionen. ...
Autor :
admin
Category:
Software & Web-Development
Nimda führt Viren Top Ten des Jahres 2001 an
Sophos: E-Mail-fähige Würmer auf dem Vormarsch Der Antiviren-Spezialist Sophos hat bei der Auswertung seiner Supportstatistik festgestellt, dass 2001 nur zwei einzelne Viren, nämlich Nimda und Sircam, für fast 50 Prozent aller Anrufe beim Sopho ...
Autor :
admin
Category:
Software & Web-Development
Schwachstellen in der Foren-Software phpBB veröffentlicht
Pünktlich zur Weihnachtszeit wurde ein Exploit zu Schwachstellen in der Foren-Software phpBB veröffentlicht. Mit ihm lassen sich auf Systemen, auf denen phpBB in einer Version bis einschließlich 2.0.17 läuft, beliebige Befehle ausführen. Bereits vergangen ...
Autor :
admin
Category:
Software & Web-Development
InterAKT has released the MX generation of it's products PHAkt and NeXTensio
The new MX generation includes "PHAkt 2 MX" the final version (2.0.60) and NeXTensio MX (PHP,ASP and Both - 1.5.1). Together with the improved software release, the new kits include some other goodies: thorough tutorials and SQL files to get you start ...
Autor :
admin
Category:
Software & Web-Development
PHP 5.2.5 beseitigt nicht nur Fehler
Die neue PHP-Version 5.2.5 beseitigt nicht nur Fehler, sondern bringt auch einige kleinere Verbesserungen mit. Insgesamt wurden 60 Bugs beseitigt und damit auch einige Sicherheitslücken geschlossen. golem.de ...
Autor :
admin
Category:
Software & Web-Development

