Apache HTTP Server suexec 权限许可和访问控制漏洞

漏洞信息详情

Apache HTTP Server suexec 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-200704-255
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2007-1742
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-04-13
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-04-16
  
• 厂        商：
  
  apache
• 漏洞来源：

Apache HTTP Server (httpd)的suexec使用部分对比来校验当前目录是否在文档根内，这使得本地用户可以在不正确目录上执行未授权操作，比如在\”html\”目录下使用\”html_backup\”和\”htmleditor\”。

来源: SECTRACK

名称: 1017904

链接:http://www.securitytracker.com/id?1017904

来源: OSVDB

名称: 38640

链接:http://osvdb.org/38640

来源: MLIST

名称: [apache-http-dev] 20070328 Re: [Fwd: iDefense Final Notice [IDEF1445]]

链接:http://marc.info/?l=apache-httpd-dev&m=117511834512138&w=2

来源: MLIST

名称: [apache-http-dev] 20070328 [Fwd: iDefense Final Notice [IDEF1445]]

链接:http://marc.info/?l=apache-httpd-dev&m=117511568709063&w=2

来源: IDEFENSE

名称: 20070411 Apache HTTPD suEXEC Multiple Vulnerabilities

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=511