CVE-2007-0849 in SysCP
Сводка
по VulDB • 21.06.2026
В скрипте scripts/cronscript.php в SysCP версий 1.2.15 и более ранних не обеспечивается корректная экранирование (квотирование) путей к файлам в домашних каталогах пользователей, что позволяет локальным пользователям повышать привилегии путем размещения метасимволов оболочки в имени каталога, а затем использования панели управления для защиты этого каталога. Это уязвимость, отличная от CVE-2005-2568.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.