XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket enthalten.

Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.

Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

How to optimize the speed of WordPress?

One of the most important factors is the loading time of a website. A slower loading time ensures a better ranking on Google, while a website that is too slow leads to dissatisfied visitors. ...

maxi11

Autor : maxi11
Category: Hosting & Technology

PHP Marktplatz-Software

Es hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung. ...

admin

Autor : admin
Category: Software & Web-Development

Pentium 4 mit 2 GHz

Intel stellt heute offiziell den Pentium-4-Prozessor mit 2 GHz sowie den neuen Chipsatz i845 vor, der den günstigen SDRAM-Speicher unterstützt. Letzterer ermöglicht es dem Handel bereits jetzt, Pentium-4-Systeme für unter 2.000,- DM anzubieten. ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5 RC 2 veröffentlicht.

Der zweite Release Candidate von PHP 5 ist nun verfügbar. Es wurden einige Bugs entfernt um die Stabilität von PHP 5 zu verbessern und bügelt einige noch zu realisierenden Punkte aus bevor PHP 5 Release Qualität erreicht. ACHTUNG: Diese Version soll ...

admin

Autor : admin
Category: Software & Web-Development

Skype als Trojaner?

Skype soll BIOS-Daten an die Skype-Server versenden. Dieses hat eine Programmiererin die nur unter dem Pseudonym "myria" bekannt ist, in Ihrem Blog veröffentlicht. Dieses hat die Programmiererin durch Zufall bei experimentieren mit einem 64-bittigen Windo ...

admin

Autor : admin
Category: Software & Web-Development

phpGTK 0.03 jetzt downloaden

Die Version 0.03 der GUI-Software steht bereit! Unter http://www.php-resource.de/software.php?cat=phpGTK findet Ihr weitere Informationen zu phpGTK. Die Files selber bekommt ihr auf phpgtk.de. Viel Spaß ...

admin

Autor : admin
Category: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release