CVE-2007-0849 in SysCP
요약
\~에 의해 VulDB • 2026. 06. 07.
SysCP 1.2.15 및 이전 버전의 scripts/cronscript.php는 사용자 홈 디렉토리의 경로명을 적절하게 인용하지 않아, 로컬 사용자가 디렉토리 이름에 셸 메타문자를 삽입한 후 제어판을 사용하여 해당 디렉토리를 보호함으로써 권한을 상승시킬 수 있습니다. 이는 CVE-2005-2568과 다른 취약점입니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.