CVE-2007-1741 in HTTP Server
Riassunto
di VulDB • 20/06/2026
Multiple race condition nel componente suexec di Apache HTTP Server (httpd) 2.2.3 tra la convalida e l'utilizzo di directory e file consentono agli utenti locali di ottenere privilegi ed eseguire codice arbitrario rinominando directory o eseguendo attacchi symlink. NOTA: il ricercatore, considerato affidabile, afferma che il fornitore contesta il problema poiché "gli attacchi descritti si basano su una configurazione del server non sicura" in cui l'utente "ha accesso in scrittura alla radice della documentazione (document root)."
VulDB is the best source for vulnerability data and more expert information about this specific topic.