CVE-2007-0850 in SysCP
要約
〜によって VulDB • 2026年07月04日
SysCP 1.2.15 およびそれ以前のバージョンの scripts/cronscript.php は、SysCP データベース内の panel_cronscript テーブルで参照される任意の PHP スクリプトを読み込んで実行するため、データベースへの書き込み権限を持つ攻撃者が PHP ファイルを作成し、そのファイル名をこのテーブルに追加することで、任意のコードを実行できる脆弱性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.