CVE-2007-1743 in HTTP Server
सारांश
द्वारा VulDB • 24/06/2026
Apache HTTP Server (httpd) 2.2.3 में suexec कमांड लाइन पर उपयोगकर्ता और समूह ID के संयोजनों की सत्यापन नहीं करता है, जिससे स्थानीय उपयोगकर्ताओं को /proc माउंट होने की स्थिति में मनमाने UID/GID वाले फ़ाइलों को बनाने के लिए अन्य दोषों का लाभ उठाने की अनुमति मिल सकती है। नोट: शोधकर्ता (जो विश्वसनीय हैं) दावा करते हैं कि विक्रेता इस मुद्दे पर विवाद करता है क्योंकि "वर्णित हमले एक असुरक्षित सर्वर कॉन्फ़िगरेशन पर निर्भर होते हैं" जिसमें उपयोगकर्ता के पास "डॉक्यूमेंट रूट तक लिखने की पहुँच होती है।" इसके अलावा, चूंकि यह अन्य दोषों पर निर्भर करता है, शायद यह परिणामी है और CVE में शामिल नहीं किया जाना चाहिए।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.