http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-221

HostingController是一款在一个接口上集中化管理所有主机任务的应用程序。HostingController提供所有用户需要进行相关WEB管理的请求控制，运行在Microsoftwindows操作系统下。HostingController对用户权限验证不完全可导致未授权修改目录内容。由于HostingController在当限制WEB页面的请求时，没有正确验证用户权限，攻击者可以提交包含多个’../’字符的请求给’folderactions.asp’或者’file_editor.asp’文件，可导致用户修改，删除或者建立webroot之外的文件和目录。

来源:BID
名称:4311
链接:http://www.securityfocus.com/bid/4311
来源:BUGTRAQ
名称:20020318HostingDirectoryTraversalmadness…
链接:http://www.securityfocus.com/archive/1/262734
来源:www.hostingcontroller.com
链接:http://www.hostingcontroller.com/english/patches/ForAll/download/dot-slash.zip