php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Schwachstellen in PHP-Modulen gefährden zahlreiche Webapplikationen

Berni | Neu | Beitrag gelesen 2818 gelesen |

 


Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslüc

Webanwendungen, die auf PHP beruhen und in denen Funktionen für XML-RPC zum Einsatz kommen, laufen Gefahr, geknackt zu werden. Nach Angaben des Sicherheits- und PHP-Spezialisten Stefan Esser sind in PHPXMLRPC und dessen Ableger PEAR XML_RPC Sicherheitslücken enthalten, mit denen Angreifer eigenen PHP-Code einschleusen und im Kontext des Webservers ausführen können. Gemäß der zwei von Esser veröffentlichten Advisorys ist der Fehler in den Funktionen zu finden, die XMLRPC-Anfragen und -Antworten verarbeiten...

Quelle :
http://www.heise.de/newsticker/meldung/62827

REF:
http://phpxmlrpc.sourceforge.net/
http://pear.php.net/package/XML_RPC/

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star Data Generator Utilities 2.1 veröffentlicht.
star Neues Release Maguma Workbench 2.6 - die effiziente IDE für PHP und Python
star Navicat (MySQL GUI) new version supports Data Synchronization!
star Bauen Sie ein Web Interface für Ihre Datenbank mit PHPRunner 2.0
star EMS Hat die neue Generation des EMS Extract Utilities 2.0 auf dem Markt gebracht!

 
Links zum Artikel

Weitere PHP-News und Artikel

Data Generator Utilities 2.1 veröffentlicht.

| Berni | Views

Neues Release Maguma Workbench 2.6 - die effiziente IDE für PHP und Python

| Berni | Views

Navicat (MySQL GUI) new version supports Data Synchronization!

| Berni | Views

Bauen Sie ein Web Interface für Ihre Datenbank mit PHPRunner 2.0

| Berni | Views

EMS Hat die neue Generation des EMS Extract Utilities 2.0 auf dem Markt gebracht!

| Berni | Views

MySQL schließt Sicherheitslücke

| Berni | Views

PHPfaces für komplexe Web-Applikationen

| Berni | Views

Zend Core for IBM erschienen

| Berni | Views

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  28 29 30 31 32 33 34 35 36 37 38 39 40  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
15.09.2019