XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.
XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket
2006-05-09 00:00:00 2006-05-09 00:00:00 admin
Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.
Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Ratings
Here you can write a comment
Related topics
What characterizes a full-stack web developer and what skills must a full-stack web developer have?
In more and more job advertisements you can read the term "full-stack web developer". But what actually makes a full-stack web developer? Which web development topics should he or she be able to cover? ...
Autor :
TheMax
Category:
PHP Magazin
Smarty 3.0.4 ist fertig
Smarty setzt mit neuem Quellcode auf PHP 5 und verliert die Unterstützung zu PHP 4. ...
Autor :
admin
Category:
Software & Web-Development
Lycos relauncht Tripod mit PHP und mySQL
Kostenloses Webhosting für Privatpersonen mit erweiterten Features Die deutsche Landesorganisation von Lycos Europe hat ihr Angebot für das Hosting privater Homepages unter www.tripod.lycos.de renoviert. Die Anwender können nun die Skriptsprache P ...
Autor :
admin
Category:
Software & Web-Development
Internet ist langsamer geworden
Die durchschnittliche Zugriffszeit auf die 40 bekanntesten deutschen Websites ist im Zeitraum vom 18. bis 22. Juni auf 3,67 Sekunden gesunken und liegt damit nur drei Prozent über dem Vorwochenwert. ...
Autor :
admin
Category:
Software & Web-Development
Erneuter Ausfall beim Webhoster Strato
Kaum hat der Berliner Webhoster seinen GAU der vergangenen Woche wenigstens teilweise scheinbar behoben, kommt es jetzt wieder knüppeldick: Seit neun Uhr am heutigen Freitag sind wieder viele Web-Präsenzen, die Strato verwaltet, nicht mehr erreichbar. ...
Autor :
admin
Category:
Software & Web-Development
Internet World Germany leidet unter Besucherschwund
Nur 7.500 Fachbesucher am ersten von drei Messetagen Gut 7.500 Fachbesucher zählten die parallel in Berlin stattfindenden Fachmessen Internet World Germany, ISPCON/ASPCON, Streaming Media, Mobile World und Call Center Trends am ersten Tag, ein ...
Autor :
admin
Category:
Software & Web-Development