Дата публикации: | 21.03.2002 |
Всего просмотров: | 1107 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Hosting Controller - приложение, которое централизует все задачи хостинга на один интерфейс. Hosting Controller позволяет каждому пользователю управлять соответствующим Web сайтом.
Найденная уязвимость позволяет неавторизованное изменение содержимого директорий. Запрос, состоящий из последовательности символов ‘../’ к 'folderactions.asp' или 'file_editor.asp', позволит пользователю модифицировать, удалять или оздавать файлы или папки за пределами Web root. Уязвимость найдена в Hosting Controller 1.4-1.4.1 |
Ссылки: | Источник |