Hosting Controller权限检查不充分漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204597 漏洞类型 未知
发布时间 2002-03-18 更新时间 2005-05-02
CVE编号 CVE-2002-0464 CNNVD-ID CNNVD-200208-221
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-221
|漏洞详情
HostingController是一款在一个接口上集中化管理所有主机任务的应用程序。HostingController提供所有用户需要进行相关WEB管理的请求控制,运行在Microsoftwindows操作系统下。HostingController对用户权限验证不完全可导致未授权修改目录内容。由于HostingController在当限制WEB页面的请求时,没有正确验证用户权限,攻击者可以提交包含多个'../'字符的请求给'folderactions.asp'或者'file_editor.asp'文件,可导致用户修改,删除或者建立webroot之外的文件和目录。
|参考资料

来源:BID
名称:4311
链接:http://www.securityfocus.com/bid/4311
来源:BUGTRAQ
名称:20020318HostingDirectoryTraversalmadness...
链接:http://www.securityfocus.com/archive/1/262734
来源:www.hostingcontroller.com
链接:http://www.hostingcontroller.com/english/patches/ForAll/download/dot-slash.zip