Hosting Controller 权限许可和访问控制漏洞-一一网

Hosting Controller 权限许可和访问控制漏洞

4年前更新

1890

漏洞信息详情

Hosting Controller 权限许可和访问控制漏洞

CNNVD编号：CNNVD-200604-184

危害等级：高危
CVE编号：
CVE-2006-1764
漏洞类型：

未知
发布时间：

2006-04-12
威胁类型：

远程
更新时间：

2006-04-13
厂商：

hosting_controller
漏洞来源：

漏洞简介

Hosting Controller 6.1以不足的访问控制权限将forum/db/forum.mdb存储在web文件根目录下。这使得远程攻击者可以获取敏感信息，如用户名和密码凭证。

漏洞公告

参考网址

来源: OSVDB

名称: 24447

链接:http://www.osvdb.org/24447

来源: VUPEN

名称: ADV-2006-1268

链接:http://www.frsirt.com/english/advisories/2006/1268

来源: SECUNIA

名称: 19569

链接:http://secunia.com/advisories/19569

受影响实体

Hosting_controller Hosting_controller:1.1
Hosting_controller Hosting_controller:1.3
Hosting_controller Hosting_controller:1.4
Hosting_controller Hosting_controller:1.4.1
Hosting_controller Hosting_controller:1.4b

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐