Hosting Controller目录可浏览漏洞

漏洞信息详情

Hosting Controller目录可浏览漏洞

• CNNVD编号：CNNVD-200208-230
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0466
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-01-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  hosting_controller
• 漏洞来源：
  Phuong Nguyen※ dph…

Hosting Controller是一个Windows平台下的一体化的虚拟主机管理软件。它可以使所有网站管理活动自动化，并且给予每个Web托管的用户所需要的权限，以管理他们自己的Web网站。
Hosting Controller设计上存在漏洞，可以使远程攻击者浏览主机上任意目录，查看目录下有哪些文件。
如果向发往Hosting Controller的某些ASP程序的请求中加入\”filepath=驱动器号：＼\”，攻击者就可以列出那个驱动器下的目录和文件信息。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在漏洞修补之前停止Hosting Controller的使用。
厂商补丁：
Hosting Controller
——————
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.hostingcontroller.com/english/index.html” target=”_blank”>
http://www.hostingcontroller.com/english/index.html

来源: XF
名称: hosting-controller-directory-browsing(7823)
链接:http://xforce.iss.net/static/7823.php

来源: BID
名称: 3808
链接:http://www.securityfocus.com/bid/3808

来源: www.hostingcontroller.com
链接:http://www.hostingcontroller.com/english/patches/ForAll/download/foldersecurity.zip

来源: BUGTRAQ
名称: 20020105 Hosting Controller’s – Multiple Security Vulnerabilities
链接:http://archives.neohapsis.com/archives/bugtraq/2002-01/0039.html