CVE-2007-1742 in HTTP Serverinfo

Zusammenfassung

von VulDB • 02.06.2026

suexec in Apache HTTP Server (httpd) 2.2.3 verwendet einen partiellen Vergleich, um zu überprüfen, ob das aktuelle Verzeichnis innerhalb des Document Roots liegt, was lokalen Benutzern möglicherweise ermöglicht, nicht autorisierte Operationen auf falschen Verzeichnissen durchzuführen, wie am Beispiel von „html_backup“ und „htmleditor“ unter einem „html“-Verzeichnis demonstriert wurde. HINWEIS: Der Forscher, der als zuverlässig gilt, behauptet, dass der Hersteller den Vorfall bestreitet, da „die beschriebenen Angriffe von einer unsicheren Serverkonfiguration abhängen“, bei der der Benutzer „Schreibzugriff auf den Document Root hat“.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

28.03.2007

Veröffentlichung

13.04.2007

Moderieren

akzeptiert

Eintrag

VDB-36165

CPE

bereit

EPSS

0.00687

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!