Неавторизованный доступ в Hosting Controller

Дата публикации:
18.07.2002
Всего просмотров:
631
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Hosting Controller - приложение, которое централизует все задачи хостинга в одном интерфейсе.

Обнаруженная проблема позволяет авторизованному непривилегированному пользователю изменять пароли любых учетных записей. Hosting Controller использует скрытое поле (в /accounts/updateuserdesc.asp), в котором определено имя пользователя, у которого изменяется пароль. Изменяя это поле, можно изменить пароль у любого пользователя, в т.ч. и у администратора системы.

Уязвимость обнаружена в Hosting Controller 1.4, 2002

Ссылки: Hosting Controller

или введите имя

CAPTCHA