Слабая проверка разрешений в Hosting Controller
| Дата публикации: | 21.03.2002 |
| Всего просмотров: | 1141 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Hosting Controller - приложение, которое централизует все задачи хостинга на один интерфейс. Hosting Controller позволяет каждому пользователю управлять соответствующим Web сайтом.
Найденная уязвимость позволяет неавторизованное изменение содержимого директорий. Запрос, состоящий из последовательности символов ‘../’ к 'folderactions.asp' или 'file_editor.asp', позволит пользователю модифицировать, удалять или оздавать файлы или папки за пределами Web root. Уязвимость найдена в Hosting Controller 1.4-1.4.1 |
| Ссылки: | Источник |