CVE-2007-0849 in SysCPthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

scripts/cronscript.php trong SysCP 1.2.15 và các phiên bản trước đó không trích dẫn đúng các đường dẫn trong thư mục home của người dùng, cho phép người dùng cục bộ nâng cao đặc quyền bằng cách đặt các ký tự đặc biệt của shell vào tên thư mục, sau đó sử dụng bảng điều khiển để bảo vệ thư mục này, một lỗ hổng khác với CVE-2005-2568.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

08/02/2007

Tiết lộ

08/02/2007

Kiểm duyệt

được chấp nhận

mục

VDB-34921

Khai thác

Tải xuống

EPSS

0.00811

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!