CVE-2007-0849 in SysCPinfo

Zusammenfassung

von VulDB • 21.06.2026

scripts/cronscript.php in SysCP 1.2.15 und früheren Versionen zitiert Pfadnamen in Benutzer-Home-Verzeichnissen nicht ordnungsgemäß, was lokalen Benutzern ermöglicht, Privilegien zu erlangen, indem sie Shell-Metazeichen in einem Verzeichnisnamen platzieren und anschließend das Kontrollpanel verwenden, um dieses Verzeichnis zu schützen; dies ist eine andere Schwachstelle als CVE-2005-2568.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

08.02.2007

Veröffentlichung

08.02.2007

Moderieren

akzeptiert

Eintrag

VDB-34921

CPE

bereit

Exploit

Download

EPSS

0.00811

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!