Дата публикации: | 10.01.2002 |
Всего просмотров: | 1040 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Hosting Controller - приложение, которое централизует все задачи хостинга на один интерфейс. Hosting Controller позволяет каждому пользователю управлять соответствующим Web сайтом.
Проблема, существущая в Hosting Controller, позволяет пользователю читать, удалять и загружать произвольные файлы на сервере. Уязвимость находиться в файле filemanager.asp, при добавлении последовательности '../' символов. Уязвимость найдена в Hosting Controller 1.4.1 Пример: |
Ссылки: | http://www.hostingcontroller.com/english/index.html |