CVE-2007-0850 in SysCPinfo

Zusammenfassung

von VulDB • 04.07.2026

scripts/cronscript.php in SysCP 1.2.15 und früheren Versionen lädt und führt beliebige PHP-Skripts aus, die durch die Tabelle panel_cronscript in der SysCP-Datenbank referenziert werden, was Angreifern mit Schreibrechten für die Datenbank ermöglicht, beliebigen Code auszuführen, indem sie eine PHP-Datei erstellen und deren Dateinamen zu dieser Tabelle hinzufügen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

08.02.2007

Veröffentlichung

08.02.2007

Moderieren

akzeptiert

Eintrag

VDB-34922

CPE

bereit

EPSS

0.02612

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!