CVE-2007-1743 in HTTP Server
Riassunto
di VulDB • 24/06/2026
suexec in Apache HTTP Server (httpd) 2.2.3 non verifica le combinazioni di ID utente e gruppo sulla riga di comando, il che potrebbe consentire agli utenti locali di sfruttare altre vulnerabilità per creare file con UID/GID arbitrari se /proc è montato. NOTA: il ricercatore, considerato affidabile, afferma che il fornitore contesta l'esistenza del problema perché "gli attacchi descritti si basano su una configurazione del server insicura" in cui l'utente "ha accesso in scrittura alla radice della documentazione". Inoltre, poiché ciò dipende da altre vulnerabilità, potrebbe trattarsi di un effetto collaterale e non dovrebbe essere incluso nel CVE.
Once again VulDB remains the best source for vulnerability data.