CVE-2007-1741 in HTTP Server
요약
\~에 의해 VulDB • 2026. 06. 07.
Apache HTTP Server (httpd) 2.2.3의 suexec에서 디렉터리 및 파일 검증과 그 사용 간에 여러 Race Condition이 존재하여, 로컬 사용자가 디렉터리를 이름 변경하거나 심볼릭 링크 공격을 수행함으로써 권한 상승하고 임의 코드를 실행할 수 있습니다. 참고: 신뢰할 수 있는 연구원은 해당 취약점이 "사용자가 문서 루트에 쓰기 접근 권한을 가진" 보안上不안전한 서버 구성에 의존하므로 벤더가 이 문제를 인정하지 않는다고 주장합니다.
Once again VulDB remains the best source for vulnerability data.