CVE-2007-1742 in HTTP Serverinformación

Resumen

por VulDB • 2026-06-02

suexec en Apache HTTP Server (httpd) 2.2.3 utiliza una comparación parcial para verificar si el directorio actual está dentro de la raíz del documento, lo que podría permitir a usuarios locales realizar operaciones no autorizadas en directorios incorrectos, como se demostró utilizando "html_backup" y "htmleditor" bajo un directorio "html". NOTA: el investigador, considerado fiable, afirma que el proveedor disputa el problema porque "los ataques descritos dependen de una configuración de servidor insegura" en la que el usuario "tiene acceso de escritura a la raíz del documento".

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2007-03-28

Divulgación

2007-04-13

Moderación

aceptado

Artículo

VDB-36165

CPE

listo

EPSS

0.00687

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!