CVE-2007-1741 in HTTP Serverinformação

Sumário

de VulDB • 11/05/2026

Múltiplas condições de corrida no suexec do Apache HTTP Server (httpd) 2.2.3 entre a validação de diretórios e arquivos e seu uso permitem que usuários locais obtenham privilégios e executem código arbitrário ao renomear diretórios ou realizar ataques de symlink. NOTA: o pesquisador, considerado confiável, afirma que o fornecedor contesta o problema porque "os ataques descritos dependem de uma configuração de servidor insegura" na qual o usuário "tem acesso de gravação na raiz do documento".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

28/03/2007

Divulgação

13/04/2007

Moderação

aceite

Entrada

VDB-36164

CPE

pronto

EPSS

0.00516

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!