Hosting Controller... CVE-2007-6495 CNNVD-200712-284

6.5 AV AC AU C I A
发布: 2007-12-20
修订: 2018-10-15

Hosting Controller 6.1 Hot fix 3.3版本及其早期版本的inc_newuser.asp使远程验证用户可以修改一个对accounts/AccountActions.asp的AddUser操作的Dirroot参数,在WEB脚本下任意位置改变名为(1) db, (2) www, (3) Special,和(4) log的目录许可。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息