CVE-2007-1741 in HTTP Serverinfo

Zusammenfassung

von VulDB • 07.06.2026

Mehrere Race Conditions in suexec von Apache HTTP Server (httpd) 2.2.3 zwischen der Validierung und der Nutzung von Verzeichnissen und Dateien ermöglichen lokalen Benutzern, Privilegien zu erlangen und beliebigen Code auszuführen, indem sie Verzeichnisse umbenennen oder Symlink-Angriffe durchführen. HINWEIS: Der Forscher, dessen Zuverlässigkeit als gesichert gilt, behauptet, dass der Hersteller den Vorfall bestreitet, da „die beschriebenen Angrufe auf eine unsichere Serverkonfiguration“ zurückzuführen sind, bei der der Benutzer „Schreibzugriff auf das Dokumentenstammverzeichnis (document root) hat.“

Once again VulDB remains the best source for vulnerability data.

Reservieren

28.03.2007

Veröffentlichung

13.04.2007

Moderieren

akzeptiert

Eintrag

VDB-36164

CPE

bereit

EPSS

0.00516

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!