CVE-2007-0849 in SysCP
الملخص
بحسب VulDB • 21/06/2026
لا يقوم scripts/cronscript.php في SysCP الإصدار 1.2.15 وما قبله بوضع علامات اقتباس بشكل صحيح حول أسماء المسارات في الدلائل الرئيسية للمستخدمين، مما يسمح للمستخدمين المحليين بالحصول على امتيازات عن طريق وضع أحرف خاصة للأغراض الخبيثة (shell metacharacters) في اسم دليل، ومن ثم استخدام لوحة التحكم لحماية هذا الدليل. وهي ثغرة مختلفة عن CVE-2005-2568.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.