CVE-2007-1742 in HTTP Server
摘要
由 VulDB • 2026-06-02
Apache HTTP Server (httpd) 2.2.3 中的 suexec 组件在验证当前目录是否位于文档根目录内时使用了部分比较,这可能导致本地用户对错误的目录执行未授权操作,如在使用 “html_backup” 和 “htmleditor” 且位于 “html” 目录下的情况所示。注意:研究人员(可信)声称,供应商因“所描述的攻击依赖于不安全的服务器配置”,即用户“对文档根目录具有写权限”,而否认该问题。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.