1. PHP Magazin
  2. Software & Web-Development
  3. XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket enthalten.

Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.

Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Magumas modulare PHP Entwicklungsumgebung wird auch Python unterstützen

Maguma gibt die Veröffentlichung der neuen Version 2.5 der modularen PHP IDE, Maguma Workbench bekannt. Maguma bringt am 1. Juni die Neue Version 2.5.0 von Maguma Workbench auf den Markt. nach den vielen Vereinfachungen für Programmierer, man bedenke n ...

admin

Autor : admin
Category: Software & Web-Development

ADTEK senkt Webpreise

Ab sofort erhalten alle Kunden unser Standardweb mit CGI-BIN und Frontpage Support. MySql gegen einen geringen Aufpreis. Zusätzlich kostenloses Unified Messaging mit eigener 0180er Fax und Anrufbeantworter Nummer. ...

admin

Autor : admin
Category: Software & Web-Development

phpBB 2.0.15 behebt mehrere Schwachstellen

Anwender der populären Foren-Software "phpBB" sollten auf die neueste Version 2.0.15 wechseln, in der nach Angaben der Entwickler neben kleineren Schwachstellen auch eine kritische Sicherheitslücke behoben ist. Worauf das Problem genau beruht und ob ein A ...

admin

Autor : admin
Category: Software & Web-Development

VS.Php 10% günstiger

Die HHK Datentechnik GmbH bietet im Rahmen eines Sonderangebotes die beliebte PHP IDE VS.Php 10 % günstiger an. VS.Php ist eine PHP IDE die auf der Entwicklungsumgebung Visual Studio von Microsoft aufsetzt. Sie ist entweder als Modul oder als allein st ...

admin

Autor : admin
Category: Software & Web-Development

Bundestag beschließt Schutz gegen Missbrauch von 0190-Nummern

Einstimmig hat der Bundestag heute ein Gesetz beschlossen, mit welchem Verbraucher vor dem Missbrauch von 0190- und 0900-Nummern geschützt werden sollen. dieses Gesetz sei wichtig, betontenPolitiker aller Parteien, um die Rechte der Verbraucher zu wahren. ...

admin

Autor : admin
Category: Software & Web-Development

NuSphere realisiert Web Services in PHP

PHP als Alternative zu C# oder Java Web Services lassen sich auch mit der Scriptsprache PHP entwickeln. Wie, das will NuSphere anhand von Beispielen und einem White Paper zeigen, das im Rahmen der NuShpere Tech Library veröffentlicht wurde. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release