漏洞标题
N/A
漏洞描述信息
SysCP 1.2.15 和更早版本中的scripts/cronscript.php 函数在用户主目录中未正确引用路径名,这允许本地用户通过在目录名称中使用shell字符获得特权,然后使用控制面板保护该目录,与CVE-2005-2568不同。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
scripts/cronscript.php in SysCP 1.2.15 and earlier does not properly quote pathnames in user home directories, which allows local users to gain privileges by placing shell metacharacters in a directory name, and then using the control panel to protect this directory, a different vulnerability than CVE-2005-2568.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SysCP 'scripts/cronscript.php'用户目录路径引用漏洞
漏洞描述信息
SysCP 1.2.15版本及其早期版本的scripts/cronscript.php没有适当地引用用户主目录的路径名,这会允许本地用户通过在一个目录名中放置外壳元字符以获得特权,并运行控制面板来保护该目录。该漏洞不同于CVE-2005-2568。
CVSS信息
N/A
漏洞类别
授权问题