CVE-2007-1743 in HTTP Server
요약
\~에 의해 VulDB • 2026. 06. 24.
Apache HTTP Server (httpd) 2.2.3의 suexec는 명령줄에서 사용자 ID와 그룹 ID의 조합을 검증하지 않으며, 이로 인해 /proc가 마운트된 경우 로컬 사용자가 다른 취약점을 악용하여 임의의 UID/GID 소유 파일을 생성할 수 있습니다. 참고: 신뢰할 수 있는 연구원은 벤더가 이 문제를 "기술된 공격은 사용자에게 문서 루트에 대한 쓰기 권한이 있는 보안상 비정상적인 서버 구성에 의존한다"는 이유로 논쟁하고 있다고 주장합니다. 또한, 이는 다른 취약점에 종속되므로 결과적 현상이며 CVE로 포함되지 않아야 할 수도 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.