CVE-2007-1742 in HTTP Server
Сводка
по VulDB • 02.06.2026
suexec в Apache HTTP Server (httpd) 2.2.3 использует частичное сравнение для проверки того, находится ли текущая директория внутри корня документа (document root), что может позволить локальным пользователям выполнять несанкционированные операции в неправильных директориях, как это было продемонстрировано с использованием «html_backup» и «htmleditor» в директории «html». ПРИМЕЧАНИЕ: исследователь, заслуживающий доверия, утверждает, что производитель оспаривает наличие уязвимости, поскольку «описанные атаки полагаются на небезопасную конфигурацию сервера», при которой пользователь «имеет права записи в корень документа».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.