CVE-2016-10031 in WampServerinformation

Résumé

par VulDB • 04/07/2026

** CONTESTÉ ** WampServer 3.0.6 installe deux services appelés 'wampapache' et 'wampmysqld' avec des permissions de fichier faibles, s'exécutant avec les privilèges SYSTEM. Cela pourrait potentiellement permettre à un utilisateur local autorisé mais non privilégié d'exécuter du code arbitraire avec des privilèges élevés sur le système. Pour exploiter correctement cette vulnérabilité, l'attaquant local doit insérer un fichier exécutable appelé mysqld.exe ou httpd.exe et remplacer les fichiers originaux. La prochaine fois que le service démarre, le fichier malveillant sera exécuté en tant que SYSTEM. NOTE : le fournisseur conteste la pertinence de ce rapport, estimant qu'une configuration dans laquelle « quelqu'un » (un attaquant) est capable de remplacer des fichiers sur un PC n'est pas « la faute de WampServer ».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

22/12/2016

Divulgation

27/12/2016

Modérer

accepté

Entrée

VDB-94689

CPE

prêt

Exploitation

Télécharger

EPSS

0.01150

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!