XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket enthalten.

Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.

Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PostgreSQL Database server version 8.1.1 is now available

Designed, built and tested by a large and thriving community and backed by a growing number of corporate sponsors and support companies, version 8.1.1 will expand the scope of PostgreSQL application development. The new release includes performance imp ...

admin

Autor : admin
Category: Software & Web-Development

Patent auf Multi-Abfrage

Am 6. Mai wurde auf die automatisierte, simultane Mehrfach-Abfrage verschiedener Whois-Datenbanken in den USA ein Patent an VeriSign erteilt worden. Demnach wäre das bei vielen Registrars und Domain-Händlern gebotene Verfahren durch ein Patent geschützt. ...

admin

Autor : admin
Category: Software & Web-Development

PHProjekt führt fremden Code aus

In der freien Groupware PHProjekt ist ein Sicherheitsloch aufgetaucht, durch das Angreifer Skripte ausführen können. Eine neue Version steht bereits zum Download zur Verfügung, in der die Sicherheitslücke geschlossen wurde. Neue Version 5.1.2 korrigie ...

admin

Autor : admin
Category: Software & Web-Development

Steuerfahnder nehmen Internethändler ins Visier

Viele Onlinehändler haben derzeit Angst vor der Steuerfahndung: Neben den Millionen Menschen, die etwa über das Internetauktionshaus eBay CDs, Bücher, Staubsauger oder auch Brusthaartoupets verkaufen, nutzen zahlreiche Verkäufer den Onlinehandel zur Steue ...

admin

Autor : admin
Category: Software & Web-Development

Maguma Free

Maguma gibt ihre neueste Version 1.3.x von Maguma Studio | Free frei. Diese Version bietet nicht nur verbesserte Stabilität an, sondern hat auch zum Vorgängermodell 1.2 eine aktualisierte Schnittstelle mit mehr anpassbaren Eigenschaften. Mit der Freigabe ...

admin

Autor : admin
Category: Software & Web-Development

Paid Content ein Zukunftsmarkt?

Der Verband Deutscher Zeitschriftenverleger (VDZ) und die Management- und Technologieberatung Sapient haben den Markt für kostenpflichtige Webinhalte untersucht. Ziel der Studie war es, ein detailliertes Verständnis des Marktes, der Nutzer und der Erfolgs ...

admin

Autor : admin
Category: Software & Web-Development

Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release