Дата публикации: | 14.07.2005 |
Всего просмотров: | 1269 |
Опасность: | Средняя |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Hosting Controller 6.1 Hotfix 2.1 и более ранние версии
Описание: 1. Удаленный авторизованный пользователь может послать сценарию '/admin/hosting/addsubsite_online.asp' специально сформированный POST запрос и создать новую учетную запись в приложении. Пример:
<FORM action="http://[target]/admin/hosting/addsubsite_online.asp" method="post"> 2. Удаленный авторизованный пользователь может создать сессию со специальными привилегиями с помощью URL: http://[target]/admin/hosting/dsp_newreseller.asp 3. SQL-инъекция возможна из-за недостаточной фильтрации входных данных в полях формы поиска в сценариях 'IISManagerDB.asp' и 'AccountManager.asp'. Удаленный авторизованный пользователь может послать специально сформированный запрос и выполнить произвольные SQL команды в базе данных приложения. Пример: 'or'1'='1'or'1'='1 URL производителя: hostingcontroller.com Решение: Для 1 и 2 уязвимости существует исправление, которое можно установить с сайта производителя. |