XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.
XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket
2006-05-09 00:00:00 2006-05-09 00:00:00 admin
Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.
Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Ratings
Here you can write a comment
Related topics
PostgreSQL Database server version 8.1.1 is now available
Designed, built and tested by a large and thriving community and backed by a growing number of corporate sponsors and support companies, version 8.1.1 will expand the scope of PostgreSQL application development. The new release includes performance imp ...
Autor :
admin
Category:
Software & Web-Development
Patent auf Multi-Abfrage
Am 6. Mai wurde auf die automatisierte, simultane Mehrfach-Abfrage verschiedener Whois-Datenbanken in den USA ein Patent an VeriSign erteilt worden. Demnach wäre das bei vielen Registrars und Domain-Händlern gebotene Verfahren durch ein Patent geschützt. ...
Autor :
admin
Category:
Software & Web-Development
PHProjekt führt fremden Code aus
In der freien Groupware PHProjekt ist ein Sicherheitsloch aufgetaucht, durch das Angreifer Skripte ausführen können. Eine neue Version steht bereits zum Download zur Verfügung, in der die Sicherheitslücke geschlossen wurde. Neue Version 5.1.2 korrigie ...
Autor :
admin
Category:
Software & Web-Development
Steuerfahnder nehmen Internethändler ins Visier
Viele Onlinehändler haben derzeit Angst vor der Steuerfahndung: Neben den Millionen Menschen, die etwa über das Internetauktionshaus eBay CDs, Bücher, Staubsauger oder auch Brusthaartoupets verkaufen, nutzen zahlreiche Verkäufer den Onlinehandel zur Steue ...
Autor :
admin
Category:
Software & Web-Development
Maguma Free
Maguma gibt ihre neueste Version 1.3.x von Maguma Studio | Free frei. Diese Version bietet nicht nur verbesserte Stabilität an, sondern hat auch zum Vorgängermodell 1.2 eine aktualisierte Schnittstelle mit mehr anpassbaren Eigenschaften. Mit der Freigabe ...
Autor :
admin
Category:
Software & Web-Development
Paid Content ein Zukunftsmarkt?
Der Verband Deutscher Zeitschriftenverleger (VDZ) und die Management- und Technologieberatung Sapient haben den Markt für kostenpflichtige Webinhalte untersucht. Ziel der Studie war es, ein detailliertes Verständnis des Marktes, der Nutzer und der Erfolgs ...
Autor :
admin
Category:
Software & Web-Development

