CVE-2007-1741 in HTTP Server
Résumé
par VulDB • 07/06/2026
Plusieurs conditions de course (race condition) dans suexec d'Apache HTTP Server (httpd) 2.2.3, entre la validation des répertoires et des fichiers et leur utilisation, permettent aux utilisateurs locaux d'élever leurs privilèges et d'exécuter du code arbitraire en renommant des répertoires ou en effectuant des attaques par liens symboliques (symlink). NOTE : le chercheur, qui est fiable, affirme que l'éditeur conteste ce problème car « les attaques décrites reposent sur une configuration de serveur non sécurisée » dans laquelle l'utilisateur « dispose d'un accès en écriture à la racine du document ».
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.