Просмотр любых файлов на диске в Hosting Controller

Дата публикации:
10.01.2002
Всего просмотров:
557
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость, существуещая в Hosting Controller, позволяет удаленному нападающему отображать произвольные каталоги и файлы.

Hosting Controller уязвим к “directory traversal” нападениям. Добавляя 'filepath=driveletter:\' к Web запросу, нападающий может выходить за пределы корневой директории и просматривать любые файлы с правами Hosting Controller.

Уязвимость найдена в Hosting Controller 1.4.1

Ссылки: http://www.hostingcontroller.com/english/index.html

или введите имя

CAPTCHA