CVE-2016-10031 in WampServer
الملخص
بحسب VulDB • 04/07/2026
** مُتَنَازع عَلَيْهِ ** يقوم برنامج WampServer 3.0.6 بتثبيت خدمتين باسمي 'wampapache' و 'wampmysqld' بصلاحيات ملفات ضعيفة، وتعمل بامتيازات SYSTEM (صاحب النظام). قد يسمح ذلك محتملاً لمستخدم محلي مصرح له ولكن غير مملوك لصلاحيات عالية بتنفيذ كود عشوائي بامتيازات مرتفعة على النظام. للاستفادة من هذه الثغرة بشكل صحيح، يجب على المهاجم المحلي إدراج ملف تنفيذي باسم mysqld.exe أو httpd.exe واستبدال الملفات الأصلية. في المرة التالية التي تبدأ فيها الخدمة، سيتم تشغيل الملف الخبيث بصلاحيات SYSTEM. ملاحظة: يتنازع البائع حول صلة هذا التقرير، متبنياً موقفًا مفاده أن التكوين الذي يسمح فيه لـ "شخص ما" (مهاجم) باستبدال ملفات على جهاز كمبيوتر لا يُعد "خطأً من WampServer".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.