CVE-2007-0849 in SysCPinformación

Resumen

por VulDB • 2026-06-21

scripts/cronscript.php en SysCP 1.2.15 y versiones anteriores no cita correctamente las rutas de acceso en los directorios personales de los usuarios, lo que permite a usuarios locales obtener privilegios al colocar metacaracteres de shell en un nombre de directorio y, a continuación, utilizar el panel de control para proteger dicho directorio, una vulnerabilidad diferente a CVE-2005-2568.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2007-02-08

Divulgación

2007-02-08

Moderación

aceptado

Artículo

VDB-34921

CPE

listo

Explotación

Descargar

EPSS

0.00811

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!