Hosting Controller权限检查不充分漏洞

Hosting Controller权限检查不充分漏洞

漏洞ID 1204597 漏洞类型 未知
发布时间 2002-03-18 更新时间 2005-05-02
图片[1]-Hosting Controller权限检查不充分漏洞-安全小百科CVE编号 CVE-2002-0464
图片[2]-Hosting Controller权限检查不充分漏洞-安全小百科CNNVD-ID CNNVD-200208-221
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-221
|漏洞详情
HostingController是一款在一个接口上集中化管理所有主机任务的应用程序。HostingController提供所有用户需要进行相关WEB管理的请求控制,运行在Microsoftwindows操作系统下。HostingController对用户权限验证不完全可导致未授权修改目录内容。由于HostingController在当限制WEB页面的请求时,没有正确验证用户权限,攻击者可以提交包含多个’../’字符的请求给’folderactions.asp’或者’file_editor.asp’文件,可导致用户修改,删除或者建立webroot之外的文件和目录。
|参考资料

来源:BID
名称:4311
链接:http://www.securityfocus.com/bid/4311
来源:BUGTRAQ
名称:20020318HostingDirectoryTraversalmadness…
链接:http://www.securityfocus.com/archive/1/262734
来源:www.hostingcontroller.com
链接:http://www.hostingcontroller.com/english/patches/ForAll/download/dot-slash.zip

相关推荐: DeleGate Cross Site Scripting Vulnerability

DeleGate Cross Site Scripting Vulnerability 漏洞ID 1102506 漏洞类型 Input Validation Error 发布时间 2002-02-07 更新时间 2002-02-07 CVE编号 N/A CNN…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享