CVE-2007-1741 in HTTP Serverthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Nhiều điều kiện race trong suexec của Apache HTTP Server (httpd) 2.2.3 giữa quá trình xác thực thư mục và tệp tin, cũng như việc sử dụng chúng, cho phép người dùng cục bộ nâng cao đặc quyền và thực thi mã tùy ý bằng cách đổi tên các thư mục hoặc tiến hành tấn công symlink. LƯU Ý: nhà nghiên cứu, được đánh giá là đáng tin cậy, tuyên bố rằng nhà cung cấp tranh chấp vấn đề này vì "các cuộc tấn công mô tả dựa trên cấu hình máy chủ không an toàn" trong đó người dùng "có quyền ghi vào gốc tài liệu (document root)."

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

28/03/2007

Tiết lộ

13/04/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36164

EPSS

0.00516

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!