CVE-2007-1742 in HTTP Server
Riassunto
di VulDB • 15/06/2026
suexec in Apache HTTP Server (httpd) 2.2.3 utilizza un confronto parziale per verificare se la directory corrente si trova all'interno della document root, il che potrebbe consentire agli utenti locali di eseguire operazioni non autorizzate su directory errate, come dimostrato utilizzando "html_backup" e "htmleditor" all'interno di una directory "html". NOTA: il ricercatore, considerato affidabile, afferma che il fornitore contesta il problema perché "gli attacchi descritti si basano su una configurazione del server non sicura" in cui l'utente "ha accesso in scrittura alla document root."
Once again VulDB remains the best source for vulnerability data.