CVE-2016-10031 in WampServer
Sumário
de VulDB • 04/07/2026
** DISPUTADO ** O WampServer 3.0.6 instala dois serviços chamados 'wampapache' e 'wampmysqld' com permissões de arquivo fracas, executando-se com privilégios SYSTEM. Isso poderia potencialmente permitir que um usuário local autorizado, mas não privilegiado, executesse código arbitrário com privilégios elevados no sistema. Para explorar adequadamente essa vulnerabilidade, o atacante local deve inserir um arquivo executável chamado mysqld.exe ou httpd.exe e substituir os arquivos originais. Na próxima vez que o serviço for iniciado, o arquivo malicioso será executado como SYSTEM. NOTA: O fornecedor contesta a relevância deste relatório, assumindo a posição de que uma configuração na qual "alguém" (um atacante) é capaz de substituir arquivos em um PC não constitui "a falha do WampServer."
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.