XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.
XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket
2006-05-09 00:00:00 2006-05-09 00:00:00 admin
Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.
Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Ratings
Here you can write a comment
Related topics
Internationale PHP Konferenz 2002
Der Call for Papers für die diesjährige Internationale PHP Konferenz ist gestartet. Wer einen oder mehrere Vorträge halten möchte, kann seine Vorschläge unter http://www.phpconference.de/2002/kt/input/ posten. Die Deadline für Vorschläge ist der 5. Ju ...
![admin](/en/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Category:
Software & Web-Development
News for PHP developers: Laravel 11 release
On March 12, 2024, the long-awaited version 11 of the Laravel framework was released, bringing with it a number of exciting new features and improvements for the PHP development community. ...
![Mike94](/en/cache/img/a8884842db5283ce067d09927d1ac42e5050c.webp)
Autor :
Mike94
Category:
PHP Magazin
PHP 4.0.1 Patch Level 2 available
PHP 4.0.1pl2 addresses two bugs that were discovered in PHP 4.0.1, that prevent error_reporting() and readdir() from working properly. ...
![admin](/en/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Category:
Software & Web-Development
W32.Blaster: Wurm-Fix zum Download
Am 16. August aktiviert der Wurm seine Schadensroutine. In Australien ist bereits Samstag; von dort aus nimmt der Wurm bereits die Microsoft-Website unter Beschuss. Die Download-Server und die Windows-Update-Site von Microsoft sind deshalb schon zum je ...
![admin](/en/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Category:
Software & Web-Development
Oracles 10g XE Datenbank jetzt kostenlos downloaden
Oracle stellt seine Datenbank Oracle 10g XE (Express Edition) nun kostenlos zum Download bereit, bislang war nur eine Beta-Version zu haben. Der PHP Developer Guide kann online eingesehen werden. Das Datenbank-Management-System darf sowohl privat als auc ...
![admin](/en/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Category:
Software & Web-Development
Wurm bricht in unsichere Windows-MySQL-Datenbanken ein
Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta ...
![admin](/en/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Category:
Software & Web-Development