Программа: SysCP 1.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в проверке имен директорыи в домашнем каталоге пользователя. Когда пользователь защищает эту директорию с помощью панели управления атакующий может использовать сценарий cron для выполнения произвольных команд с привилегиями root.
2) Уязвимость существует из-за ошибки в проверке файлов из базы данных в таблице "panel_cronscript" сценарием "scripts/cronscript.php". Атакующий может выполнить произвольные сценарии PHP с привилегиями root.
Успешное эксплуатирование уязвимости требует наличия доступа к базе данных.
