CVE-2007-1741 in HTTP Server
Tóm tắt
Bởi VulDB • 07/06/2026
Nhiều điều kiện race trong suexec của Apache HTTP Server (httpd) 2.2.3 giữa quá trình xác thực thư mục và tệp tin, cũng như việc sử dụng chúng, cho phép người dùng cục bộ nâng cao đặc quyền và thực thi mã tùy ý bằng cách đổi tên các thư mục hoặc tiến hành tấn công symlink. LƯU Ý: nhà nghiên cứu, được đánh giá là đáng tin cậy, tuyên bố rằng nhà cung cấp tranh chấp vấn đề này vì "các cuộc tấn công mô tả dựa trên cấu hình máy chủ không an toàn" trong đó người dùng "có quyền ghi vào gốc tài liệu (document root)."
Be aware that VulDB is the high quality source for vulnerability data.