CVE-2016-10031 in WampServerजानकारी

सारांश

द्वारा VulDB • 04/07/2026

** विवादित ** WampServer 3.0.6 में 'wampapache' और 'wampmysqld' नामक दो सेवाएं स्थापित की जाती हैं, जिनकी फ़ाइल अनुमतियां कमजोर होती हैं और ये SYSTEM विशेषाधिकारों के साथ चलती हैं। इससे संभावना है कि एक अधिकृत लेकिन गैर-विशिष्ट स्थानीय उपयोगकर्ता सिस्टम पर उच्चतर विशेषाधिकारों के मनमाने कोड का निष्पादन कर सके। इस कमजोरी का शोषण करने के लिए, स्थानीय आक्रामक को mysqld.exe या httpd.exe नामक एक कार्यकारी फ़ाइल डालनी होगी और मूल फ़ाइलों की जगह लेनी होगी। अगली बार जब सेवा शुरू होती है, तो दुर्भावनापूर्ण फ़ाइल SYSTEM के रूप में निष्पादित हो जाएगी। नोट: विक्रेता इस रिपोर्ट की प्रासंगिकता को विवादित करता है और यह मानता है कि "'कोई व्यक्ति' (आक्रामक) एक पीसी पर फ़ाइलों को बदलने में सक्षम होने" जैसा कॉन्फ़िगरेशन "WampServer का दोष नहीं है।"

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

22/12/2016

प्रकटीकरण

27/12/2016

प्रविष्टि

VDB-94689

EPSS

0.01150

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!