CVE-2007-1742 in HTTP Serverthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

suexec trong Apache HTTP Server (httpd) 2.2.3 sử dụng phép so sánh từng phần để xác minh xem thư mục hiện tại có nằm trong gốc tài liệu hay không, điều này có thể cho phép người dùng cục bộ thực hiện các thao tác trái phép trên các thư mục sai lệch, như được chứng minh bằng cách sử dụng "html_backup" và "htmleditor" dưới một thư mục "html". LƯU Ý: nhà nghiên cứu, đáng tin cậy, tuyên bố rằng nhà cung cấp tranh chấp vấn đề này vì "các cuộc tấn công mô tả dựa trên cấu hình máy chủ không an toàn", trong đó người dùng "có quyền ghi vào gốc tài liệu."

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!