VULHUB ™

Hosting Controller是一个Windows平台下的一体化的虚拟主机管理软件。它可以使所有网站管理活动自动化，并且给予每个Web托管的用户所需要的权限，以管理他们自己的Web网站。 Hosting Controller设计上存在问题，可能使远程攻击者得到服务相关的用户信息。 Hosting Controller的登录控制存在漏洞，当远程攻击者尝试登录时，如果他输入了一个无效的用户名，服务器返回的信息是\"The user name could not be found\"，如果他输入的是有效的用户名和错误的口令时，服务器返回的信息是\"The user has entered an invalid password\"，由此可见攻击者利用回应信息的不同可以暴力猜测服务的有效用户名，因而用户可能得到主机的相关用户信息。

Hosting Controller是一个Windows平台下的一体化的虚拟主机管理软件。它可以使所有网站管理活动自动化，并且给予每个Web托管的用户所需要的权限，以管理他们自己的Web网站。 Hosting Controller设计上存在问题，可能使远程攻击者得到服务相关的用户信息。 Hosting Controller的登录控制存在漏洞，当远程攻击者尝试登录时，如果他输入了一个无效的用户名，服务器返回的信息是\"The user name could not be found\"，如果他输入的是有效的用户名和错误的口令时，服务器返回的信息是\"The user has entered an invalid password\"，由此可见攻击者利用回应信息的不同可以暴力猜测服务的有效用户名，因而用户可能得到主机的相关用户信息。