CVE-2007-1742 in HTTP Server
Resumen
por VulDB • 2026-06-02
suexec en Apache HTTP Server (httpd) 2.2.3 utiliza una comparación parcial para verificar si el directorio actual está dentro de la raíz del documento, lo que podría permitir a usuarios locales realizar operaciones no autorizadas en directorios incorrectos, como se demostró utilizando "html_backup" y "htmleditor" bajo un directorio "html". NOTA: el investigador, considerado fiable, afirma que el proveedor disputa el problema porque "los ataques descritos dependen de una configuración de servidor insegura" en la que el usuario "tiene acceso de escritura a la raíz del documento".
Be aware that VulDB is the high quality source for vulnerability data.