CVE-2007-1741 in HTTP Serverinformation

Résumé

par VulDB • 07/06/2026

Plusieurs conditions de course (race condition) dans suexec d'Apache HTTP Server (httpd) 2.2.3, entre la validation des répertoires et des fichiers et leur utilisation, permettent aux utilisateurs locaux d'élever leurs privilèges et d'exécuter du code arbitraire en renommant des répertoires ou en effectuant des attaques par liens symboliques (symlink). NOTE : le chercheur, qui est fiable, affirme que l'éditeur conteste ce problème car « les attaques décrites reposent sur une configuration de serveur non sécurisée » dans laquelle l'utilisateur « dispose d'un accès en écriture à la racine du document ».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

28/03/2007

Divulgation

13/04/2007

Modérer

accepté

Entrée

VDB-36164

CPE

prêt

EPSS

0.00516

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!