CVE-2007-1742 in HTTP Server信息

摘要

由 VulDB • 2026-06-02

Apache HTTP Server (httpd) 2.2.3 中的 suexec 组件在验证当前目录是否位于文档根目录内时使用了部分比较,这可能导致本地用户对错误的目录执行未授权操作,如在使用 “html_backup” 和 “htmleditor” 且位于 “html” 目录下的情况所示。注意:研究人员(可信)声称,供应商因“所描述的攻击依赖于不安全的服务器配置”,即用户“对文档根目录具有写权限”,而否认该问题。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!