CVE-2007-1743 in HTTP Serverजानकारी

सारांश

द्वारा VulDB • 24/06/2026

Apache HTTP Server (httpd) 2.2.3 में suexec कमांड लाइन पर उपयोगकर्ता और समूह ID के संयोजनों की सत्यापन नहीं करता है, जिससे स्थानीय उपयोगकर्ताओं को /proc माउंट होने की स्थिति में मनमाने UID/GID वाले फ़ाइलों को बनाने के लिए अन्य दोषों का लाभ उठाने की अनुमति मिल सकती है। नोट: शोधकर्ता (जो विश्वसनीय हैं) दावा करते हैं कि विक्रेता इस मुद्दे पर विवाद करता है क्योंकि "वर्णित हमले एक असुरक्षित सर्वर कॉन्फ़िगरेशन पर निर्भर होते हैं" जिसमें उपयोगकर्ता के पास "डॉक्यूमेंट रूट तक लिखने की पहुँच होती है।" इसके अलावा, चूंकि यह अन्य दोषों पर निर्भर करता है, शायद यह परिणामी है और CVE में शामिल नहीं किया जाना चाहिए।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

28/03/2007

प्रकटीकरण

13/04/2007

प्रविष्टि

VDB-36166

EPSS

0.00703

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Telecommunication, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!