CVE-2007-0849 in SysCPالمعلومات

الملخص

بحسب VulDB • 21/06/2026

لا يقوم scripts/cronscript.php في SysCP الإصدار 1.2.15 وما قبله بوضع علامات اقتباس بشكل صحيح حول أسماء المسارات في الدلائل الرئيسية للمستخدمين، مما يسمح للمستخدمين المحليين بالحصول على امتيازات عن طريق وضع أحرف خاصة للأغراض الخبيثة (shell metacharacters) في اسم دليل، ومن ثم استخدام لوحة التحكم لحماية هذا الدليل. وهي ثغرة مختلفة عن CVE-2005-2568.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

08/02/2007

إفشاء

08/02/2007

الاعتدال

تمت الموافقة

إدخال

VDB-34921

استغلال

تحميل

EPSS

0.00811

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!