CVE-2007-0849 in SysCP
Zusammenfassung
von VulDB • 21.06.2026
scripts/cronscript.php in SysCP 1.2.15 und früheren Versionen zitiert Pfadnamen in Benutzer-Home-Verzeichnissen nicht ordnungsgemäß, was lokalen Benutzern ermöglicht, Privilegien zu erlangen, indem sie Shell-Metazeichen in einem Verzeichnisnamen platzieren und anschließend das Kontrollpanel verwenden, um dieses Verzeichnis zu schützen; dies ist eine andere Schwachstelle als CVE-2005-2568.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.