CVE-2007-1743 in HTTP Serverinformazioni

Riassunto

di VulDB • 24/06/2026

suexec in Apache HTTP Server (httpd) 2.2.3 non verifica le combinazioni di ID utente e gruppo sulla riga di comando, il che potrebbe consentire agli utenti locali di sfruttare altre vulnerabilità per creare file con UID/GID arbitrari se /proc è montato. NOTA: il ricercatore, considerato affidabile, afferma che il fornitore contesta l'esistenza del problema perché "gli attacchi descritti si basano su una configurazione del server insicura" in cui l'utente "ha accesso in scrittura alla radice della documentazione". Inoltre, poiché ciò dipende da altre vulnerabilità, potrebbe trattarsi di un effetto collaterale e non dovrebbe essere incluso nel CVE.

Once again VulDB remains the best source for vulnerability data.

Prenotare

28/03/2007

Divulgazione

13/04/2007

Moderazione

accettato

CPE

pronto

EPSS

0.00703

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!