VULHUB ™

XAMPP是一个易于安装的Apache web服务器集成包(MySQL和PHP，Perl中，FTP服务器和phpMyAdmin)，并支持各种操作系统包括：Linux，Solaris，Windows和Mac OS X。 XAMPP安装了多个具有非安全默认密码的程序包，这会使远程攻击者易于可以借助(1)included ProFTPD安装程序中的"nobody"帐户的"lampp"默认密码(2)included MySQL安装程序中的"根"账户的一个空白默认密码，(3)phpMyAdmin的安装程序中的"pma"的一个空白默认密码，以及其它未明密码获得访问权。注意：该漏洞曾经被指出存在于DFLabs PTK之中，但该漏洞会影响安装在XAMPP环境中的任何产品。所以此漏洞应该被视为存在于产品之中。注意：DFLabs指出PTK是设计为供没有"无网络连接"的实验室使用。

XAMPP是一个易于安装的Apache web服务器集成包(MySQL和PHP，Perl中，FTP服务器和phpMyAdmin)，并支持各种操作系统包括：Linux，Solaris，Windows和Mac OS X。 XAMPP安装了多个具有非安全默认密码的程序包，这会使远程攻击者易于可以借助(1)included ProFTPD安装程序中的"nobody"帐户的"lampp"默认密码(2)included MySQL安装程序中的"根"账户的一个空白默认密码，(3)phpMyAdmin的安装程序中的"pma"的一个空白默认密码，以及其它未明密码获得访问权。注意：该漏洞曾经被指出存在于DFLabs PTK之中，但该漏洞会影响安装在XAMPP环境中的任何产品。所以此漏洞应该被视为存在于产品之中。注意：DFLabs指出PTK是设计为供没有"无网络连接"的实验室使用。