Раскрытие информации в Hosting Controller

Дата публикации:
09.03.2005
Всего просмотров:
835
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-0694
CVE-2005-0695
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Hosting Controller 6.x
Уязвимые версии: Hosting Controller v.6.1 Hotfix 1.7

Описание:
Уязвимость позволяет удаленному пользователю получить информацию о сайтах и доменах, размещенных на сервере.

Уязвимость существует из-за того, что программное обеспечение хранит лог файл изменений сайтов в доступной web серверу директории. Удаленный пользователь может загрузить этот файл и получить список всех доменов на сервере. Пример:

http://[target]/admin/logs/HCDiskQuotaService.csv

URL производителя: http://hostingcontroller.com

Решение: Установите обновление от производителя.

Ссылки: Multiple Unauthenticated information disclose

или введите имя

CAPTCHA