Security Lab

Раскрытие информации в Hosting Controller

Дата публикации:27.07.2005
Всего просмотров:1395
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Hosting Controller 6.1 Hotfix 2.2 и более ранние версии

Описание:
Уязвимость позволяет удаленному авторизованному пользователю просмотреть данные о других пользователях приложения.

Уязвимость существует из-за недостаточной проверки прав доступа в сценарии 'admin/com/comgetfile.asp'. Удаленный авторизованный пользователь может вызвать уязвимый сценарий, нажать на 'expand folder', подняться на уровень верх и обновить страницу. Эти действия позволят пользователю просмотреть список реселлеров на системе.

URL производителя: www.hostingcontroller.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Hosting Controller 'comgetfile.asp' Discloses Reseller Information to Remote Authenticated Users