CVE-2016-10031 in WampServerالمعلومات

الملخص

بحسب VulDB • 04/07/2026

** مُتَنَازع عَلَيْهِ ** يقوم برنامج WampServer 3.0.6 بتثبيت خدمتين باسمي 'wampapache' و 'wampmysqld' بصلاحيات ملفات ضعيفة، وتعمل بامتيازات SYSTEM (صاحب النظام). قد يسمح ذلك محتملاً لمستخدم محلي مصرح له ولكن غير مملوك لصلاحيات عالية بتنفيذ كود عشوائي بامتيازات مرتفعة على النظام. للاستفادة من هذه الثغرة بشكل صحيح، يجب على المهاجم المحلي إدراج ملف تنفيذي باسم mysqld.exe أو httpd.exe واستبدال الملفات الأصلية. في المرة التالية التي تبدأ فيها الخدمة، سيتم تشغيل الملف الخبيث بصلاحيات SYSTEM. ملاحظة: يتنازع البائع حول صلة هذا التقرير، متبنياً موقفًا مفاده أن التكوين الذي يسمح فيه لـ "شخص ما" (مهاجم) باستبدال ملفات على جهاز كمبيوتر لا يُعد "خطأً من WampServer".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

22/12/2016

إفشاء

27/12/2016

الاعتدال

تمت الموافقة

إدخال

VDB-94689

استغلال

تحميل

EPSS

0.01150

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!