CVE-2016-10031 in WampServerИнформация

Сводка

по VulDB • 04.07.2026

** СПОРНО ** В WampServer 3.0.6 устанавливаются две службы с именами 'wampapache' и 'wampmysqld', имеющие слабые права доступа к файлам, которые запускаются с привилегиями SYSTEM. Это потенциально может позволить авторизованному, но непривилигированному локальному пользователю выполнять произвольный код с повышенными привилегиями в системе. Для успешной эксплуатации этой уязвимости локальный злоумышленник должен поместить исполняемый файл с именем mysqld.exe или httpd.exe и заменить оригинальные файлы. При следующем запуске службы вредоносный файл будет выполнен от имени SYSTEM. ПРИМЕЧАНИЕ: производитель оспаривает актуальность данного сообщения, занимая позицию, что конфигурация, при которой «кто-то» (злоумышленник) способен заменять файлы на компьютере, не является «виной WampServer».

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

22.12.2016

Раскрытие

27.12.2016

Модерация

принято

Вход

VDB-94689

Эксплойт

Скачать

EPSS

0.01150

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!