Неавторизованный доступ в Hosting Controller
| Дата публикации: | 18.07.2002 |
| Всего просмотров: | 935 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Hosting Controller - приложение, которое централизует все задачи хостинга в одном интерфейсе. Обнаруженная проблема позволяет авторизованному непривилегированному пользователю изменять пароли любых учетных записей. Hosting Controller использует скрытое поле (в /accounts/updateuserdesc.asp), в котором определено имя пользователя, у которого изменяется пароль. Изменяя это поле, можно изменить пароль у любого пользователя, в т.ч. и у администратора системы. Уязвимость обнаружена в Hosting Controller 1.4, 2002 |
| Ссылки: | Hosting Controller |