CVE-2016-10031 in WampServerinformação

Sumário

de VulDB • 04/07/2026

** DISPUTADO ** O WampServer 3.0.6 instala dois serviços chamados 'wampapache' e 'wampmysqld' com permissões de arquivo fracas, executando-se com privilégios SYSTEM. Isso poderia potencialmente permitir que um usuário local autorizado, mas não privilegiado, executesse código arbitrário com privilégios elevados no sistema. Para explorar adequadamente essa vulnerabilidade, o atacante local deve inserir um arquivo executável chamado mysqld.exe ou httpd.exe e substituir os arquivos originais. Na próxima vez que o serviço for iniciado, o arquivo malicioso será executado como SYSTEM. NOTA: O fornecedor contesta a relevância deste relatório, assumindo a posição de que uma configuração na qual "alguém" (um atacante) é capaz de substituir arquivos em um PC não constitui "a falha do WampServer."

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

22/12/2016

Divulgação

27/12/2016

Moderação

aceite

Entrada

VDB-94689

CPE

pronto

Exploração

Descarregar

EPSS

0.01150

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!