CVE-2016-10031 in WampServerthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

** BỊ TRANH CÃY ** WampServer 3.0.6 cài đặt hai dịch vụ có tên 'wampapache' và 'wampmysqld' với quyền tệp yếu, chạy dưới đặc quyền SYSTEM. Điều này về mặt lý thuyết cho phép một người dùng cục bộ đã xác thực nhưng không có đặc quyền cao thực thi mã tùy ý với đặc quyền nâng cao trên hệ thống. Để khai thác lỗ hổng này một cách hiệu quả, kẻ tấn công cục bộ phải chèn tệp thực thi tên mysqld.exe hoặc httpd.exe và thay thế các tệp gốc. Lần tiếp theo dịch vụ khởi động, tệp độc hại sẽ được thực thi dưới dạng SYSTEM. LƯU Ý: nhà sản xuất tranh chấp tính liên quan của báo cáo này, với lập luận rằng cấu hình trong đó "ai đó" (kẻ tấn công) có thể thay đổi tệp trên máy tính không phải là "lỗi của WampServer."

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

22/12/2016

Tiết lộ

27/12/2016

Kiểm duyệt

được chấp nhận

mục

VDB-94689

Khai thác

Tải xuống

EPSS

0.01150

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!