Vulnerability Name:

CVE-2009-0919

Assigned:2005-04-12
Published:2005-04-12
Updated:2017-08-16
Summary:XAMPP installs multiple packages with insecure default passwords, which makes it easier for remote attackers to obtain access via (1) the "lampp" default password for the "nobody" account within the included ProFTPD installation, (2) a blank default password for the "root" account within the included MySQL installation, (3) a blank default password for the "pma" account within the phpMyAdmin installation, and possibly other unspecified passwords. NOTE: this was originally reported as a problem in DFLabs PTK, but this issue affects any product that is installed within the XAMPP environment, and should not be viewed as a vulnerability within that product. NOTE: DFLabs states that PTK is intended for use in a laboratory with "no contact from / to internet."
CVSS v3 Severity:7.3 High (CCN CVSS v3 Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): Low
Integrity (I): Low
Availibility (A): Low
CVSS v2 Severity:7.5 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): Partial
Integrity (I): Partial
Availibility (A): Partial
7.5 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): Partial
Integrity (I): Partial
Availibility (A): Partial
Vulnerability Type:CWE-255
(ALLOWS_OTHER_ACCESS)
References:Source: MISC
Type: VENDOR_ADVISORY
http://ptk.dflabs.com/security.html

Source: CONFIRM
Type: UNKNOWN
http://www.apachefriends.org/en/faq-xampp-linux.html

Source: MISC
Type: UNKNOWN
http://www.debianhelp.co.uk/xampp.htm

Source: MISC
Type: UNKNOWN
http://www.ibm.com/developerworks/linux/library/l-xampp/

Source: XF
Type: UNKNOWN
xampp-default-accounts(21185)

Source: XF
Type: UNKNOWN
ptk-default-password(49306)

Vulnerable Configuration:Configuration 1:
  • cpe:/a:apachefriends:xampp:1.6.8:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.6.7:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.6.6a:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.6.5:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.6.4:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.6.3a:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.6.3:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.6.2:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.6.1:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.6.0a:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.6.0:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.5.5:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.5.4a:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.5.4:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.5.3:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.5.2:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.5.1:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.5.0:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.16:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.15:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.14:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.13:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.12:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.11:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.10:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.9:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.8:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.7:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.6:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.5:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.4:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.3:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.2:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.3:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.2:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.1:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.0:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.9:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:development:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.6.6:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.9:-:solaris:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.8.2:-:solaris:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.8.1:-:solaris:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.7:beta:solaris:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.6:beta:solaris:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.5:beta:solaris:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.4:alpha:solaris:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.3:alpha:solaris:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.2:alpha:solaris:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.1:alpha:solaris:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.0.1:-:mac_os_x:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.7.4:-:mac_os_x:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.7.3:-:mac_os_x:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.7.2:-:mac_os_x:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.7.1:-:mac_os_x:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.7.0:-:mac_os_x:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.6.3:-:mac_os_x:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.6.2:-:mac_os_x:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.6.1:-:mac_os_x:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.6a:-:mac_os_x:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.6:-:mac_os_x:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.5:-:mac_os_x:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.4:-:mac_os_x:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.3:-:mac_os_x:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.2:beta:mac_os_x:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:0.1:beta:mac_os_x:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.7.1:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.7:-:windows:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.2:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.3:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.2:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.3:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.4:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.5:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.6:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.7:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.8:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.9:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.10:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.11:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.12:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.13:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.14:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.15:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.4.16:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.5:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.5.1:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.5.2:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.5.3:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.5.4:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.5.4a:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.5.5:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.5.5a:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.6:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.6.1:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.6.2:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.6.3:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.6.3a:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.6.3b:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.6.4:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.6.5:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.6.5a:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.6.6:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.6.7:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.6.8a:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.7:-:linux:*:*:*:*:*
  • OR cpe:/a:apachefriends:xampp:1.7.1:-:linux:*:*:*:*:*

  • * Denotes that component is vulnerable
    BACK
    apachefriends xampp 1.6.8 -
    apachefriends xampp 1.6.7 -
    apachefriends xampp 1.6.6a -
    apachefriends xampp 1.6.5 -
    apachefriends xampp 1.6.4 -
    apachefriends xampp 1.6.3a -
    apachefriends xampp 1.6.3 -
    apachefriends xampp 1.6.2 -
    apachefriends xampp 1.6.1 -
    apachefriends xampp 1.6.0a -
    apachefriends xampp 1.6.0 -
    apachefriends xampp 1.5.5 -
    apachefriends xampp 1.5.4a -
    apachefriends xampp 1.5.4 -
    apachefriends xampp 1.5.3 -
    apachefriends xampp 1.5.2 -
    apachefriends xampp 1.5.1 -
    apachefriends xampp 1.5.0 -
    apachefriends xampp 1.4.16 -
    apachefriends xampp 1.4.15 -
    apachefriends xampp 1.4.14 -
    apachefriends xampp 1.4.13 -
    apachefriends xampp 1.4.12 -
    apachefriends xampp 1.4.11 -
    apachefriends xampp 1.4.10 -
    apachefriends xampp 1.4.9 -
    apachefriends xampp 1.4.8 -
    apachefriends xampp 1.4.7 -
    apachefriends xampp 1.4.6 -
    apachefriends xampp 1.4.5 -
    apachefriends xampp 1.4.4 -
    apachefriends xampp 1.4.3 -
    apachefriends xampp 1.4.2 -
    apachefriends xampp 1.4 -
    apachefriends xampp 1.3 -
    apachefriends xampp 1.2 -
    apachefriends xampp 1.1 -
    apachefriends xampp 1.0 -
    apachefriends xampp 0.9 -
    apachefriends xampp development -
    apachefriends xampp 1.6.6 -
    apachefriends xampp 0.9 -
    apachefriends xampp 0.8.2 -
    apachefriends xampp 0.8.1 -
    apachefriends xampp 0.7 beta
    apachefriends xampp 0.6 beta
    apachefriends xampp 0.5 beta
    apachefriends xampp 0.4 alpha
    apachefriends xampp 0.3 alpha
    apachefriends xampp 0.2 alpha
    apachefriends xampp 0.1 alpha
    apachefriends xampp 1.0.1 -
    apachefriends xampp 0.7.4 -
    apachefriends xampp 0.7.3 -
    apachefriends xampp 0.7.2 -
    apachefriends xampp 0.7.1 -
    apachefriends xampp 0.7.0 -
    apachefriends xampp 0.6.3 -
    apachefriends xampp 0.6.2 -
    apachefriends xampp 0.6.1 -
    apachefriends xampp 0.6a -
    apachefriends xampp 0.6 -
    apachefriends xampp 0.5 -
    apachefriends xampp 0.4 -
    apachefriends xampp 0.3 -
    apachefriends xampp 0.2 beta
    apachefriends xampp 0.1 beta
    apachefriends xampp 1.7.1 -
    apachefriends xampp 1.7 -
    apachefriends xampp 1.2 -
    apachefriends xampp 1.3 -
    apachefriends xampp 1.4 -
    apachefriends xampp 1.4.2 -
    apachefriends xampp 1.4.3 -
    apachefriends xampp 1.4.4 -
    apachefriends xampp 1.4.5 -
    apachefriends xampp 1.4.6 -
    apachefriends xampp 1.4.7 -
    apachefriends xampp 1.4.8 -
    apachefriends xampp 1.4.9 -
    apachefriends xampp 1.4.10 -
    apachefriends xampp 1.4.11 -
    apachefriends xampp 1.4.12 -
    apachefriends xampp 1.4.13 -
    apachefriends xampp 1.4.14 -
    apachefriends xampp 1.4.15 -
    apachefriends xampp 1.4.16 -
    apachefriends xampp 1.5 -
    apachefriends xampp 1.5.1 -
    apachefriends xampp 1.5.2 -
    apachefriends xampp 1.5.3 -
    apachefriends xampp 1.5.4 -
    apachefriends xampp 1.5.4a -
    apachefriends xampp 1.5.5 -
    apachefriends xampp 1.5.5a -
    apachefriends xampp 1.6 -
    apachefriends xampp 1.6.1 -
    apachefriends xampp 1.6.2 -
    apachefriends xampp 1.6.3 -
    apachefriends xampp 1.6.3a -
    apachefriends xampp 1.6.3b -
    apachefriends xampp 1.6.4 -
    apachefriends xampp 1.6.5 -
    apachefriends xampp 1.6.5a -
    apachefriends xampp 1.6.6 -
    apachefriends xampp 1.6.7 -
    apachefriends xampp 1.6.8a -
    apachefriends xampp 1.7 -
    apachefriends xampp 1.7.1 -