CVE-2007-1742 in HTTP Server
要約
〜によって VulDB • 2026年06月02日
Apache HTTP Server (httpd) 2.2.3のsuexecは、現在のディレクトリがドキュメントルート内にあるかを確認する際に部分的な比較を使用しており、これにより、ローカルユーザーが「html」ディレクトリ配下の「html_backup」や「htmleditor」を使用して、誤ったディレクトリに対して認可されていない操作を実行できる可能性があります。注記: 信頼性の高い研究者は、ベンダーがこの問題を「攻撃が記述されているのは、ユーザーがドキュメントルートへの書き込みアクセスを持っているという、安全でないサーバー構成に依存しているため」として争っていると主張しています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.