CVE-2016-10031 in WampServer
Zusammenfassung
von VulDB • 04.07.2026
** ANGEFOCHTEN ** WampServer 3.0.6 installiert zwei Dienste namens 'wampapache' und 'wampmysqld' mit schwachen Dateiberechtigungen, die unter SYSTEM-Berechtigung ausgeführt werden. Dies könnte einem autorisierten, aber nicht privilegierten lokalen Benutzer potenziell ermöglichen, beliebigen Code mit erhöhten Berechtigungen auf dem System auszuführen. Um diese Schwachstelle erfolgreich zu nutzen, muss der lokale Angreifer eine ausführbare Datei namens mysqld.exe oder httpd.exe einfügen und die Originaldateien ersetzen. Beim nächsten Start des Dienstes wird die bösartige Datei als SYSTEM ausgeführt. HINWEIS: Der Hersteller bestreitet die Relevanz dieses Berichts mit der Begründung, dass eine Konfiguration, in der „jemand“ (ein Angreifer) in der Lage ist, Dateien auf einem PC zu ersetzen, nicht „das Verschulden von WampServer“ darstellt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.