Неавторизованный доступ к файлам в Hosting Controller

Дата публикации:	10.01.2002
Всего просмотров:	1077
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Hosting Controller - приложение, которое централизует все задачи хостинга на один интерфейс. Hosting Controller позволяет каждому пользователю управлять соответствующим Web сайтом. Проблема, существущая в Hosting Controller, позволяет пользователю читать, удалять и загружать произвольные файлы на сервере. Уязвимость находиться в файле filemanager.asp, при добавлении последовательности '../' символов. Уязвимость найдена в Hosting Controller 1.4.1 Пример: http://www.victim.com/advwebadmin/folders/filemanager.asp&siteindex=testing&sitename=testing.com&OpenPath=C:\webspace\resadmin\testing\testing.com\www\..\..\..\..\..\
Ссылки:	http://www.hostingcontroller.com/english/index.html

Подпишитесь на email рассылку