Security Lab

Неавторизованный доступ в Hosting Controller

Дата публикации:18.07.2002
Всего просмотров:906
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Hosting Controller - приложение, которое централизует все задачи хостинга в одном интерфейсе.

Обнаруженная проблема позволяет авторизованному непривилегированному пользователю изменять пароли любых учетных записей. Hosting Controller использует скрытое поле (в /accounts/updateuserdesc.asp), в котором определено имя пользователя, у которого изменяется пароль. Изменяя это поле, можно изменить пароль у любого пользователя, в т.ч. и у администратора системы.

Уязвимость обнаружена в Hosting Controller 1.4, 2002

Ссылки: Hosting Controller