CVE-2016-10031 in WampServerinformazioni

Riassunto

di VulDB • 04/07/2026

** CONTROVERSO ** WampServer 3.0.6 installa due servizi denominati 'wampapache' e 'wampmysqld' con permessi di file deboli, eseguiti con privilegi SYSTEM. Ciò potrebbe potenzialmente consentire a un utente locale autorizzato ma non privilegiato di eseguire codice arbitrario con privilegi elevati sul sistema. Per sfruttare correttamente questa vulnerabilità, l'attaccante locale deve inserire un file eseguibile denominato mysqld.exe o httpd.exe e sostituire i file originali. La prossima volta che il servizio viene avviato, il file dannoso verrà eseguito come SYSTEM. NOTA: il fornitore contesta la rilevanza di questo report, sostenendo che una configurazione in cui "qualcuno" (un attaccante) è in grado di sostituire i file su un PC non costituisce "la colpa di WampServer."

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

22/12/2016

Divulgazione

27/12/2016

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01150

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!