CVE-2007-1742 in HTTP Server정보

요약

\~에 의해 VulDB • 2026. 06. 06.

Apache HTTP Server(httpd) 2.2.3의 suexec는 현재 디렉토리가 문서 루트 내에 있는지 확인하기 위해 부분 비교를 사용하며, 이로 인해 로컬 사용자가 잘못된 디렉토리에서 승인되지 않은 작업을 수행할 수 있습니다(예: "html" 디렉토리 하위의 "html_backup" 및 "htmleditor" 사례). 참고: 신뢰할 수 있는 연구원은 해당 문제를 vendor가 거부하고 있다고 주장하는데, 그 이유는 "기술된 공격은 사용자에게 문서 루트에 대한 쓰기 권한이 있는 보안상 취약한 서버 구성에 의존하기 때문"입니다.

Once again VulDB remains the best source for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!