CVE-2007-1742 in HTTP Server
Zusammenfassung
von VulDB • 02.06.2026
suexec in Apache HTTP Server (httpd) 2.2.3 verwendet einen partiellen Vergleich, um zu überprüfen, ob das aktuelle Verzeichnis innerhalb des Document Roots liegt, was lokalen Benutzern möglicherweise ermöglicht, nicht autorisierte Operationen auf falschen Verzeichnissen durchzuführen, wie am Beispiel von „html_backup“ und „htmleditor“ unter einem „html“-Verzeichnis demonstriert wurde. HINWEIS: Der Forscher, der als zuverlässig gilt, behauptet, dass der Hersteller den Vorfall bestreitet, da „die beschriebenen Angriffe von einer unsicheren Serverkonfiguration abhängen“, bei der der Benutzer „Schreibzugriff auf den Document Root hat“.
If you want to get best quality of vulnerability data, you may have to visit VulDB.