ApacheFriends XAMPP信任管理漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183387 漏洞类型 信任管理
发布时间 2009-03-16 更新时间 2009-03-16
CVE编号 CVE-2009-0919 CNNVD-ID CNNVD-200903-283
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/79551
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-283
|漏洞详情
XAMPP是一个易于安装的Apacheweb服务器集成包(MySQL和PHP,Perl中,FTP服务器和phpMyAdmin),并支持各种操作系统包括:Linux,Solaris,Windows和MacOSX。XAMPP安装了多个具有非安全默认密码的程序包,这会使远程攻击者易于可以借助(1)includedProFTPD安装程序中的"nobody"帐户的"lampp"默认密码(2)includedMySQL安装程序中的"根"账户的一个空白默认密码,(3)phpMyAdmin的安装程序中的"pma"的一个空白默认密码,以及其它未明密码获得访问权。注意:该漏洞曾经被指出存在于DFLabsPTK之中,但该漏洞会影响安装在XAMPP环境中的任何产品。所以此漏洞应该被视为存在于产品之中。注意:DFLabs指出PTK是设计为供没有"无网络连接"的实验室使用。
|受影响的产品
Apachefriends Xampp Development - Window Apachefriends Xampp 1.7.1 - Windows Apachefriends Xampp 1.7.1 - Linux Apachefriends Xampp 1.7 - Windows Apachefriends Xampp 1.7 - Linux
|参考资料

来源:MISC
链接:http://ptk.dflabs.com/security.html
来源:XF
名称:ptk-default-password(49306)
链接:http://xforce.iss.net/xforce/xfdb/49306
来源:MISC
链接:http://www.ibm.com/developerworks/linux/library/l-xampp/
来源:MISC
链接:http://www.debianhelp.co.uk/xampp.htm
来源:www.apachefriends.org
链接:http://www.apachefriends.org/en/faq-xampp-linux.html
来源:www.apachefriends.org
链接:http://www.apachefriends.org/en/faq-xampp-linux.html