Обход ограничений безопасности в Hosting Controller
| Дата публикации: | 19.07.2005 |
| Всего просмотров: | 1631 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Hosting Controller 6.1 HotFix 2.2 и более ранние версии
Описание: 1. Удаленный авторизованный пользователь может вызвать сценарий 'planmanagerstep1.asp' и добавить планы к своей учетной записи. 2. Удаленный авторизованный пользователь может отредактировать и просмотреть планы, доступные на сервере. Примеры:
http://[target]/admin/hosting/plandetails.asp?hostcustid=[EVERY PLAN NUMBER!] http://[target]/admin/hosting/editplanopt1.asp?planid=[EVERY PLAN NUMBER!] 3. Уязвимость обнаружена в сценарии 'IISActions.asp'. Удаленный авторизованный пользователь может создать домен или под-домен без квот. URL производителя: www.hostingcontroller.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: |
Hosting controller program has some other important bugs! Hosting controller new bug: users can make domains and subdomain without any quota |