Множественные уязвимости в Hosting Controller

Дата публикации:
18.02.2008
Всего просмотров:
1012
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Hosting Controller 6.x
Уязвимые версии: Hosting Controller HC6.1, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки при смене пароля пользователя.

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю загрузить и выполнить произвольный сценарий на системе.

3. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику создать новые учетные записи.

4. Уязвимость существует из-за неизвестной ошибки, которая позволяет неавторизованное изменение лимита и депозита пользователя.

5. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения.

6. Уязвимость существует из-за ошибки, которая позволяет злоумышленнику деинсталлировать расширение FrontPage для всех доменных имен, созданных на сервере.

7. Уязвимость существует из-за ошибки, которая позволяет неавторизованное удаление данных о шлюзе.

8. Уязвимость существует из-за ошибки, которая позволяет неавторизованное включение и отключение типов платежей.

9. Уязвимость существует из-за ошибки, которая позволяет злоумышленнику получить данные о всех администраторах, созданных на сервере.

10. Уязвимость существует из-за ошибки, которая позволяет неавторизованный импорт или редактирование планов.

11. Уязвимость существует из-за ошибки, которая позволяет злоумышленнику изменить HTTP заголовок HOST для всех доменов.

URL производителя: hostingcontroller.com

Решение: Установите исправление Hotfix 3.3 Security Patch с сайта производителя.

или введите имя

CAPTCHA