CVE-2007-0849 in SysCP
Tóm tắt
Bởi VulDB • 21/06/2026
scripts/cronscript.php trong SysCP 1.2.15 và các phiên bản trước đó không trích dẫn đúng các đường dẫn trong thư mục home của người dùng, cho phép người dùng cục bộ nâng cao đặc quyền bằng cách đặt các ký tự đặc biệt của shell vào tên thư mục, sau đó sử dụng bảng điều khiển để bảo vệ thư mục này, một lỗ hổng khác với CVE-2005-2568.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.