VULHUB ™

Hosting Controller是一款在一个接口上集中化管理所有主机任务的应用程序。Hosting Controller提供所有用户需要进行相关WEB管理的请求控制，运行在Microsoft windows操作系统下。 Hosting Controller对用户权限验证不完全可导致未授权修改目录内容。 由于Hosting Controller在当限制WEB页面的请求时，没有正确验证用户权限，攻击者可以提交包含多个\'\'../\'\'字符的请求给\'\'folderactions.asp\'\'或者\'\'file_editor.asp\'\'文件，可导致用户修改，删除或者建立webroot之外的文件和目录。

Hosting Controller是一款在一个接口上集中化管理所有主机任务的应用程序。Hosting Controller提供所有用户需要进行相关WEB管理的请求控制，运行在Microsoft windows操作系统下。 Hosting Controller对用户权限验证不完全可导致未授权修改目录内容。 由于Hosting Controller在当限制WEB页面的请求时，没有正确验证用户权限，攻击者可以提交包含多个\'\'../\'\'字符的请求给\'\'folderactions.asp\'\'或者\'\'file_editor.asp\'\'文件，可导致用户修改，删除或者建立webroot之外的文件和目录。