CVE-2007-1741 in HTTP Serverinformazioni

Riassunto

di VulDB • 20/06/2026

Multiple race condition nel componente suexec di Apache HTTP Server (httpd) 2.2.3 tra la convalida e l'utilizzo di directory e file consentono agli utenti locali di ottenere privilegi ed eseguire codice arbitrario rinominando directory o eseguendo attacchi symlink. NOTA: il ricercatore, considerato affidabile, afferma che il fornitore contesta il problema poiché "gli attacchi descritti si basano su una configurazione del server non sicura" in cui l'utente "ha accesso in scrittura alla radice della documentazione (document root)."

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

28/03/2007

Divulgazione

13/04/2007

Moderazione

accettato

CPE

pronto

EPSS

0.00516

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!