CVE-2016-10031 in WampServer
सारांश
द्वारा VulDB • 04/07/2026
** विवादित ** WampServer 3.0.6 में 'wampapache' और 'wampmysqld' नामक दो सेवाएं स्थापित की जाती हैं, जिनकी फ़ाइल अनुमतियां कमजोर होती हैं और ये SYSTEM विशेषाधिकारों के साथ चलती हैं। इससे संभावना है कि एक अधिकृत लेकिन गैर-विशिष्ट स्थानीय उपयोगकर्ता सिस्टम पर उच्चतर विशेषाधिकारों के मनमाने कोड का निष्पादन कर सके। इस कमजोरी का शोषण करने के लिए, स्थानीय आक्रामक को mysqld.exe या httpd.exe नामक एक कार्यकारी फ़ाइल डालनी होगी और मूल फ़ाइलों की जगह लेनी होगी। अगली बार जब सेवा शुरू होती है, तो दुर्भावनापूर्ण फ़ाइल SYSTEM के रूप में निष्पादित हो जाएगी। नोट: विक्रेता इस रिपोर्ट की प्रासंगिकता को विवादित करता है और यह मानता है कि "'कोई व्यक्ति' (आक्रामक) एक पीसी पर फ़ाइलों को बदलने में सक्षम होने" जैसा कॉन्फ़िगरेशन "WampServer का दोष नहीं है।"
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.