CVE-2007-1741 in HTTP Serverजानकारी

सारांश

द्वारा VulDB • 07/06/2026

Apache HTTP Server (httpd) 2.2.3 में suexec के कई race conditions हैं जो निर्देशिका और फ़ाइल सत्यापन, तथा उनके उपयोग के बीच होते हैं। ये स्थानीय उपयोगकर्ताओं को विशेषाधिकार प्राप्त करने और मनमाने कोड निष्पादित करने की अनुमति देते हैं, जैसे कि निर्देशिकाओं का नाम बदलकर या symlink हमले करके। नोट: शोधकर्ता, जो विश्वसनीय है, दावा करता है कि विक्रेता इस मुद्दे पर आपत्ति करता है क्योंकि "वर्णित हमले एक असुरक्षित सर्वर कॉन्फ़िगरेशन पर निर्भर करते हैं" जिसमें उपयोगकर्ता के पास "डॉक्यूमेंट रूट तक लिखने की पहुँच होती है।"

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

28/03/2007

प्रकटीकरण

13/04/2007

प्रविष्टि

VDB-36164

EPSS

0.00516

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Transportation, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!