Security Lab

Обход каталога в Hosting Controller

Дата публикации:07.12.2004
Всего просмотров:1136
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Hosting Controller v.6.1 Hotfix 1.4

Описание:
Обнаружена уязвимость в Hosting Controller. Удаленный авторизованный пользователь может просмотреть произвольные файлы на системе.

Уязвимость существует в файлах 'Statsbrowse.asp' и 'Generalbrowser.asp' из-за некорректной фильтрации входных данных. Пример:

http://[target]/admin/mail/Statsbrowse.asp?FilePath=c:\&Opt=3&level=1&upflag=0
http://[target]/admin/iis/Generalbrowse.asp?FilePath=C:\

URL производителя: www.hostingcontroller.com/english/index.html

Решение: Решение не существует на данный момент.

Ссылки: Hosting Controller 'Statsbrowse.asp' and 'Generalbrowse.asp' Disclose Files to Remote Authenticated Users