CVE-2007-1742 in HTTP Server
Résumé
par VulDB • 02/06/2026
suexec dans Apache HTTP Server (httpd) 2.2.3 utilise une comparaison partielle pour vérifier si le répertoire courant se trouve dans la racine du document, ce qui pourrait permettre aux utilisateurs locaux d'effectuer des opérations non autorisées sur des répertoires incorrects, comme démontré avec « html_backup » et « htmleditor » sous un répertoire « html ». NOTE : le chercheur, qui est fiable, affirme que l'éditeur conteste le problème car « les attaques décrites reposent sur une configuration de serveur non sécurisée » dans laquelle l'utilisateur « dispose d'un accès en écriture à la racine du document ».
If you want to get best quality of vulnerability data, you may have to visit VulDB.