CVE-2007-0849 in SysCPИнформация

Сводка

по VulDB • 21.06.2026

В скрипте scripts/cronscript.php в SysCP версий 1.2.15 и более ранних не обеспечивается корректная экранирование (квотирование) путей к файлам в домашних каталогах пользователей, что позволяет локальным пользователям повышать привилегии путем размещения метасимволов оболочки в имени каталога, а затем использования панели управления для защиты этого каталога. Это уязвимость, отличная от CVE-2005-2568.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

08.02.2007

Раскрытие

08.02.2007

Модерация

принято

Вход

VDB-34921

Эксплойт

Скачать

EPSS

0.00811

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!