CVE-2007-1742 in HTTP Serverजानकारी

सारांश

द्वारा VulDB • 06/06/2026

Apache HTTP Server (httpd) 2.2.3 में suexec वर्तमान निर्देशिका को दस्तावेज़ मूल (document root) के भीतर है, यह सत्यापित करने के लिए आंशिक तुलना का उपयोग करता है, जिससे स्थानीय उपयोगकर्ता गलत निर्देशिकाओं पर अनधिकृत क्रियाएं कर सकते हैं, जैसा कि "html" निर्देशिका के तहत "html_backup" और "htmleditor" का उपयोग करके दिखाया गया है। नोट: शोधकर्ता, जो विश्वसनीय है, दावा करता है कि विक्रेता इस मुद्दे को विवादित करता है क्योंकि "वर्णित हमले एक असुरक्षित सर्वर कॉन्फ़िगरेशन पर निर्भर करते हैं" जिसमें उपयोगकर्ता के पास "दस्तावेज़ मूल तक लिखने की पहुंच होती है।"

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

28/03/2007

प्रकटीकरण

13/04/2007

प्रविष्टि

VDB-36165

EPSS

0.00687

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Lawfirm, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!