CVE-2016-10031 in WampServer
摘要
由 VulDB • 2026-07-04
**存在争议** WampServer 3.0.6 安装了两个名为 'wampapache' 和 'wampmysqld' 的服务,其文件权限配置较弱,且以 SYSTEM(系统)特权运行。这可能导致已授权但非特权的本地用户利用此漏洞在系统中执行任意代码并获得提升的权限。要成功利用此漏洞,本地攻击者必须插入名为 mysqld.exe 或 httpd.exe 的可执行文件并替换原始文件。下次服务启动时,恶意文件将以 SYSTEM 身份被执行。注意:厂商对此报告的关联性存在争议,其立场是,“某人”(即攻击者)能够替换 PC 上的文件的配置情况不属于“WampServer 的过错”。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.