CVE-2007-1741 in HTTP Server情報

要約

〜によって VulDB • 2026年06月07日

Apache HTTP Server (httpd) 2.2.3のsuexecにおける、ディレクトリとファイルの検証とその使用との間に複数のRace Conditionが存在し、ローカルユーザーがディレクトリの名前変更またはシンボリックリンク攻撃を行うことで権限を昇格させ、任意のコードを実行できる。注記: 信頼性の高い研究者は、ベンダーがこの問題を「説明された攻撃は、『ドキュメントルートに対して書き込みアクセスを持つ』という安全でないサーバー設定に依存している」として争っていると主張している。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2007年03月28日

モデレーション

承諾済み

エントリ

VDB-36164

EPSS

0.00516

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!