Раскрытие информации в Hosting Controller

Дата публикации:
27.07.2005
Всего просмотров:
1122
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Hosting Controller 6.1 Hotfix 2.2 и более ранние версии

Описание:
Уязвимость позволяет удаленному авторизованному пользователю просмотреть данные о других пользователях приложения.

Уязвимость существует из-за недостаточной проверки прав доступа в сценарии 'admin/com/comgetfile.asp'. Удаленный авторизованный пользователь может вызвать уязвимый сценарий, нажать на 'expand folder', подняться на уровень верх и обновить страницу. Эти действия позволят пользователю просмотреть список реселлеров на системе.

URL производителя: www.hostingcontroller.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Hosting Controller 'comgetfile.asp' Discloses Reseller Information to Remote Authenticated Users

или введите имя

CAPTCHA