漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
scripts/cronscript.php in SysCP 1.2.15 and earlier does not properly quote pathnames in user home directories, which allows local users to gain privileges by placing shell metacharacters in a directory name, and then using the control panel to protect this directory, a different vulnerability than CVE-2005-2568.
漏洞信息
N/A
漏洞
N/A
漏洞
SysCP 'scripts/cronscript.php'用户目录路径引用漏洞
漏洞信息
SysCP 1.2.15版本及其早期版本的scripts/cronscript.php没有适当地引用用户主目录的路径名,这会允许本地用户通过在一个目录名中放置外壳元字符以获得特权,并运行控制面板来保护该目录。该漏洞不同于CVE-2005-2568。
漏洞信息
N/A
漏洞
N/A