CVE-2007-6497,CNNVD-200712-282|Hosting Controller 多个权限许可和访问控制漏洞

Hosting Controller 多个权限许可和访问控制漏洞 CVE-2007-6497 CNNVD-200712-282

7.5 AV AC AU C I A

发布： 2007-12-20

修订： 2018-10-15

CWE-264

Hosting Controller (1)远程攻击者可以借助对修改登录名和email参数的Hosting/Addreseller.asp的一个请求改变任意用户描述；以及(2) allows 远程验证用户改变信用保障金额和增加折扣可以借助对Accounts/AccountActions.asp的一个更新用户的操作，该操作可以修改UserName, FullName, CreditLimit,和DefaultDiscount参数。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Hosting Controller 多个权限许可和访问控制漏洞 CVE-2007-6497 CNNVD-200712-282

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Hosting Controller 多个权限许可和访问控制漏洞 CVE-2007-6497 CNNVD-200712-282

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>