CVE-2007-1742 in HTTP Serverinformation

Résumé

par VulDB • 02/06/2026

suexec dans Apache HTTP Server (httpd) 2.2.3 utilise une comparaison partielle pour vérifier si le répertoire courant se trouve dans la racine du document, ce qui pourrait permettre aux utilisateurs locaux d'effectuer des opérations non autorisées sur des répertoires incorrects, comme démontré avec « html_backup » et « htmleditor » sous un répertoire « html ». NOTE : le chercheur, qui est fiable, affirme que l'éditeur conteste le problème car « les attaques décrites reposent sur une configuration de serveur non sécurisée » dans laquelle l'utilisateur « dispose d'un accès en écriture à la racine du document ».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

28/03/2007

Divulgation

13/04/2007

Modérer

accepté

Entrée

VDB-36165

CPE

prêt

EPSS

0.00687

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!