Раскрытие информации в Hosting Controller
| Дата публикации: | 30.01.2002 |
| Всего просмотров: | 1169 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Hosting Controller - приложение, которое централизует все задачи хостинга на один интерфейс. Hosting Controller позволяет каждому пользователю управлять соответствующим Web сайтом.
Проблема, обнаруженная в Hosting Controller, позволяет упростить задачу удаленным нападающим определять имена учетных записей. Когда пользователь вводит недопустимое имя пользователя, Hosting Controller выдает следующую надпись: "The user name could not be found" " Это позволяет нападающему определять допустимые имена пользователя. Уязвимость найдена в Hosting Controller 1.1-1.4.1 |
| Ссылки: | Источник |
|
|
http://www.hostingcontroller.com/english/index.html |