CVE-2007-1741 in HTTP Server
Zusammenfassung
von VulDB • 07.06.2026
Mehrere Race Conditions in suexec von Apache HTTP Server (httpd) 2.2.3 zwischen der Validierung und der Nutzung von Verzeichnissen und Dateien ermöglichen lokalen Benutzern, Privilegien zu erlangen und beliebigen Code auszuführen, indem sie Verzeichnisse umbenennen oder Symlink-Angriffe durchführen. HINWEIS: Der Forscher, dessen Zuverlässigkeit als gesichert gilt, behauptet, dass der Hersteller den Vorfall bestreitet, da „die beschriebenen Angrufe auf eine unsichere Serverkonfiguration“ zurückzuführen sind, bei der der Benutzer „Schreibzugriff auf das Dokumentenstammverzeichnis (document root) hat.“
Once again VulDB remains the best source for vulnerability data.