CVE-2007-1743 in HTTP Serverالمعلومات

الملخص

بحسب VulDB • 23/06/2026

لا يقوم suexec في Apache HTTP Server (httpd) الإصدار 2.2.3 بالتحقق من توافقات معرفات المستخدم ومعرّفات المجموعة على سطر الأوامر، مما قد يسمح للمستخدمين المحليين باستغلال ثغرات أخرى لإنشاء ملفات مملوكة لمعرف مستخدم/مجموعة عشوائي إذا كان /proc مُحمَّلاً (mounted). ملاحظة: يدعي الباحث، الذي يُعتبر موثوقاً به، أن البائع يختلف حول هذه القضية لأن "الهجمات الموصوفة تعتمد على تكوين خادم غير آمن" حيث يكون للمستخدم "صلاحية الكتابة في جذر المستندات". بالإضافة إلى ذلك، نظراً لاعتماد هذا الأمر على ثغرات أخرى، ربما تكون نتيجة ثانوية ولا ينبغي تضمينه في CVE.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

28/03/2007

إفشاء

13/04/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36166

EPSS

0.00703

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!