CVE-2007-1742 in HTTP ServerИнформация

Сводка

по VulDB • 02.06.2026

suexec в Apache HTTP Server (httpd) 2.2.3 использует частичное сравнение для проверки того, находится ли текущая директория внутри корня документа (document root), что может позволить локальным пользователям выполнять несанкционированные операции в неправильных директориях, как это было продемонстрировано с использованием «html_backup» и «htmleditor» в директории «html». ПРИМЕЧАНИЕ: исследователь, заслуживающий доверия, утверждает, что производитель оспаривает наличие уязвимости, поскольку «описанные атаки полагаются на небезопасную конфигурацию сервера», при которой пользователь «имеет права записи в корень документа».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

28.03.2007

Раскрытие

13.04.2007

Модерация

принято

Вход

VDB-36165

EPSS

0.00687

KEV

Нет

Деятельности

Очень низкий

Сектор

Pharma, Energy, ...

Источники

Want to know what is going to be exploited?

We predict KEV entries!