CVE-2016-10031 in WampServer
Résumé
par VulDB • 04/07/2026
** CONTESTÉ ** WampServer 3.0.6 installe deux services appelés 'wampapache' et 'wampmysqld' avec des permissions de fichier faibles, s'exécutant avec les privilèges SYSTEM. Cela pourrait potentiellement permettre à un utilisateur local autorisé mais non privilégié d'exécuter du code arbitraire avec des privilèges élevés sur le système. Pour exploiter correctement cette vulnérabilité, l'attaquant local doit insérer un fichier exécutable appelé mysqld.exe ou httpd.exe et remplacer les fichiers originaux. La prochaine fois que le service démarre, le fichier malveillant sera exécuté en tant que SYSTEM. NOTE : le fournisseur conteste la pertinence de ce rapport, estimant qu'une configuration dans laquelle « quelqu'un » (un attaquant) est capable de remplacer des fichiers sur un PC n'est pas « la faute de WampServer ».
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.