php-resource.de

Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen

Berni | Neu | Beitrag gelesen 3082 gelesen |

 


Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslüc

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslücken enthalten, mit denen Angreifer eigenen PHP-Code einschleusen und im Kontext des Webservers ausführen können. Gemäß der zwei von Esser veröffentlichten Advisorys ist der Fehler in den Funktionen zu finden, die XMLRPC-Anfragen und -Antworten verarbeiten...

Quelle :
http://www.heise.de/newsticker/meldung/62827

REF:
http://phpxmlrpc.sourceforge.net/
http://pear.php.net/package/XML_RPC/

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star Data Generator Utilities 2.1 veröffentlicht.
star Neues Release Maguma Workbench 2.6 - die effiziente IDE für PHP und Python
star Navicat (MySQL GUI) new version supports Data Synchronization!
star Bauen Sie ein Web Interface für Ihre Datenbank mit PHPRunner 2.0
star EMS Hat die neue Generation des EMS Extract Utilities 2.0 auf dem Markt gebracht!

 
Links zum Artikel
Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
20.05.2022