CVE-2007-1742 in HTTP Serverالمعلومات

الملخص

بحسب VulDB • 06/06/2026

يستخدم suexec في Apache HTTP Server (httpd) الإصدار 2.2.3 مقارنة جزئية للتحقق مما إذا كان الدليل الحالي ضمن جذر المستندات، وهو ما قد يسمح للمستخدمين المحليين بتنفيذ عمليات غير مصرح بها على أدلة خاطئة، كما هو موضح باستخدام "html_backup" و"htmleditor" تحت دليل "html". ملاحظة: يدعي الباحث الموثوق أن البائع يختلف حول هذه المشكلة لأن "الهجمات الموصوفة تعتمد على تكوين خادم غير آمن"، حيث يكون لدى المستخدم "صلاحية الكتابة في جذر المستندات".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!