Дата публикации: | 18.07.2002 |
Всего просмотров: | 906 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Hosting Controller - приложение, которое централизует все задачи хостинга в одном интерфейсе. Обнаруженная проблема позволяет авторизованному непривилегированному пользователю изменять пароли любых учетных записей. Hosting Controller использует скрытое поле (в /accounts/updateuserdesc.asp), в котором определено имя пользователя, у которого изменяется пароль. Изменяя это поле, можно изменить пароль у любого пользователя, в т.ч. и у администратора системы. Уязвимость обнаружена в Hosting Controller 1.4, 2002 |
Ссылки: | Hosting Controller |