Security Lab

Раскрытие информации в Hosting Controller

Дата публикации:09.03.2005
Всего просмотров:1084
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-0694
CVE-2005-0695
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Hosting Controller 6.x
Уязвимые версии: Hosting Controller v.6.1 Hotfix 1.7

Описание:
Уязвимость позволяет удаленному пользователю получить информацию о сайтах и доменах, размещенных на сервере.

Уязвимость существует из-за того, что программное обеспечение хранит лог файл изменений сайтов в доступной web серверу директории. Удаленный пользователь может загрузить этот файл и получить список всех доменов на сервере. Пример:

http://[target]/admin/logs/HCDiskQuotaService.csv

URL производителя: http://hostingcontroller.com

Решение: Установите обновление от производителя.

Ссылки: Multiple Unauthenticated information disclose