CVE-2007-1741 in HTTP Serverinformación

Resumen

por VulDB • 2026-06-07

Múltiples condiciones de carrera en suexec del servidor HTTP Apache (httpd) 2.2.3 entre la validación y el uso de directorios y archivos permiten a usuarios locales obtener privilegios y ejecutar código arbitrario mediante el renombrado de directorios o realizando ataques con enlaces simbólicos (symlink). NOTA: El investigador, considerado fiable, afirma que el proveedor disputa el problema porque "los ataques descritos dependen de una configuración del servidor insegura" en la que el usuario "tiene acceso de escritura a la raíz del documento".

Once again VulDB remains the best source for vulnerability data.

Reservar

2007-03-28

Divulgación

2007-04-13

Moderación

aceptado

Artículo

VDB-36164

CPE

listo

EPSS

0.00516

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!