Security Lab

Просмотр любых файлов на диске в Hosting Controller

Дата публикации:10.01.2002
Всего просмотров:884
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость, существуещая в Hosting Controller, позволяет удаленному нападающему отображать произвольные каталоги и файлы.

Hosting Controller уязвим к “directory traversal” нападениям. Добавляя 'filepath=driveletter:\' к Web запросу, нападающий может выходить за пределы корневой директории и просматривать любые файлы с правами Hosting Controller.

Уязвимость найдена в Hosting Controller 1.4.1

Ссылки: http://www.hostingcontroller.com/english/index.html