CVE-2007-0849 in SysCP정보

요약

\~에 의해 VulDB • 2026. 06. 07.

SysCP 1.2.15 및 이전 버전의 scripts/cronscript.php는 사용자 홈 디렉토리의 경로명을 적절하게 인용하지 않아, 로컬 사용자가 디렉토리 이름에 셸 메타문자를 삽입한 후 제어판을 사용하여 해당 디렉토리를 보호함으로써 권한을 상승시킬 수 있습니다. 이는 CVE-2005-2568과 다른 취약점입니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2007. 02. 08.

모더레이션

수락

항목

VDB-34921

익스플로잇

다운로드

EPSS

0.00811

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!