CVE-2007-1742 in HTTP Server
الملخص
بحسب VulDB • 06/06/2026
يستخدم suexec في Apache HTTP Server (httpd) الإصدار 2.2.3 مقارنة جزئية للتحقق مما إذا كان الدليل الحالي ضمن جذر المستندات، وهو ما قد يسمح للمستخدمين المحليين بتنفيذ عمليات غير مصرح بها على أدلة خاطئة، كما هو موضح باستخدام "html_backup" و"htmleditor" تحت دليل "html". ملاحظة: يدعي الباحث الموثوق أن البائع يختلف حول هذه المشكلة لأن "الهجمات الموصوفة تعتمد على تكوين خادم غير آمن"، حيث يكون لدى المستخدم "صلاحية الكتابة في جذر المستندات".
If you want to get best quality of vulnerability data, you may have to visit VulDB.