CVE-2007-1741— Apache HTTPD suexec多个本地权限提升漏洞

EPSS 0.09% · P26 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2007-1741 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Multiple race conditions in suexec in Apache HTTP Server (httpd) 2.2.3 between directory and file validation, and their usage, allow local users to gain privileges and execute arbitrary code by renaming directories or performing symlink attacks. NOTE: the researcher, who is reliable, claims that the vendor disputes the issue because "the attacks described rely on an insecure server configuration" in which the user "has write access to the document root."

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Apache HTTPD suexec多个本地权限提升漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

suexec二进制程序是Apache HTTP服务程序软件包中的帮助工具，允许以脚本所有者的权限而不是服务程序的权限运行脚本。 suexec工具实现上存在多个漏洞，可能允许攻击者以其他用户的权限执行任意指令。 1) 补丁检查竞争条件漏洞在获得当前目录与更改到该目录之间存在一个竞争条件；在更改到一个目录与检查该目录不是链接之间存在另一个竞争条件。在上述这些操作之间目录结构可能会发生变化，导致对攻击者所选择的任意目录执行lstat()操作。攻击者可以通过重新命名父目录或使用符号链接来利用这些漏洞。此外在最

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2007-1741 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2007-1741 的情报信息

Please 登录 to view more intelligence information

http://osvdb.org/38639vdb-entryx_refsource_OSVDB
http://www.securityfocus.com/bid/23438vdb-entryx_refsource_BID
http://www.securitytracker.com/id?1017904vdb-entryx_refsource_SECTRACK
https://exchange.xforce.ibmcloud.com/vulnerabilities/33584vdb-entryx_refsource_XF
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=511third-party-advisoryx_refsource_IDEFENSE
http://marc.info/?l=apache-httpd-dev&m=117511568709063&w=2mailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2007-1741

同批安全公告 · n/a · 2007-04-13 · 共 14 条

CVE-2007-1748		Microsoft Windows DNS服务器RPC接口远程栈溢出漏洞
CVE-2007-1871		CHCounter 'Index.PHP' 跨站脚本攻击漏洞
CVE-2007-1872		ToendaCMS 搜索id 跨站脚本攻击漏洞
CVE-2007-1873		mephisto 跨站脚本攻击漏洞
CVE-2007-2022		Opera plug-in Web Adobe Macromedia Flash Player 信息泄露漏洞
CVE-2007-2023		Secustick USB flash drive 'USB20.dll'VerifyPassWord函数安全绕过漏洞
CVE-2007-2024		PhpWiki 'UpLoad.php'任意PHP文件上传漏洞
CVE-2007-2025		PhpWiki 'UpLoad.php' 任意PHP文件上传漏洞
CVE-2007-2026		file工具整数溢出及拒绝服务漏洞
CVE-2007-2027		ELinks 'loadmsgcat.c' 未信任搜索路径漏洞
CVE-2007-2028		FreeRadius EAP-TTLS隧道内存泄露远程拒绝服务漏洞
CVE-2007-1742		Apache HTTP Server 安全漏洞
CVE-2007-1743		Apache HTTP Server 安全漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2007-1741

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2007-1741— Apache HTTPD suexec多个本地权限提升漏洞

一、漏洞 CVE-2007-1741 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2007-1741 的公开POC

三、漏洞 CVE-2007-1741 的情报信息

同批安全公告 · n/a · 2007-04-13 · 共 14 条

IV. Related Vulnerabilities

V. Comments for CVE-2007-1741

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2007-1741— Apache HTTPD suexec多个本地权限提升漏洞

一、 漏洞 CVE-2007-1741 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2007-1741 的公开POC

三、漏洞 CVE-2007-1741 的情报信息

同批安全公告 · n/a · 2007-04-13 · 共 14 条

IV. Related Vulnerabilities

V. Comments for CVE-2007-1741

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2007-1741 基础信息