CVE-2016-10031 in WampServerinfo

Zusammenfassung

von VulDB • 04.07.2026

** ANGEFOCHTEN ** WampServer 3.0.6 installiert zwei Dienste namens 'wampapache' und 'wampmysqld' mit schwachen Dateiberechtigungen, die unter SYSTEM-Berechtigung ausgeführt werden. Dies könnte einem autorisierten, aber nicht privilegierten lokalen Benutzer potenziell ermöglichen, beliebigen Code mit erhöhten Berechtigungen auf dem System auszuführen. Um diese Schwachstelle erfolgreich zu nutzen, muss der lokale Angreifer eine ausführbare Datei namens mysqld.exe oder httpd.exe einfügen und die Originaldateien ersetzen. Beim nächsten Start des Dienstes wird die bösartige Datei als SYSTEM ausgeführt. HINWEIS: Der Hersteller bestreitet die Relevanz dieses Berichts mit der Begründung, dass eine Konfiguration, in der „jemand“ (ein Angreifer) in der Lage ist, Dateien auf einem PC zu ersetzen, nicht „das Verschulden von WampServer“ darstellt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

22.12.2016

Veröffentlichung

27.12.2016

Moderieren

akzeptiert

Eintrag

VDB-94689

CPE

bereit

Exploit

Download

EPSS

0.01150

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!