CVE-2007-1742 in HTTP Server
요약
\~에 의해 VulDB • 2026. 06. 06.
Apache HTTP Server(httpd) 2.2.3의 suexec는 현재 디렉토리가 문서 루트 내에 있는지 확인하기 위해 부분 비교를 사용하며, 이로 인해 로컬 사용자가 잘못된 디렉토리에서 승인되지 않은 작업을 수행할 수 있습니다(예: "html" 디렉토리 하위의 "html_backup" 및 "htmleditor" 사례). 참고: 신뢰할 수 있는 연구원은 해당 문제를 vendor가 거부하고 있다고 주장하는데, 그 이유는 "기술된 공격은 사용자에게 문서 루트에 대한 쓰기 권한이 있는 보안상 취약한 서버 구성에 의존하기 때문"입니다.
Once again VulDB remains the best source for vulnerability data.