VULHUB ™

Hosting Controller是一款以一接口集中管理大量主机任务的应用程序，可运行在Microsoft Windows操作系统下。 Hosting Controller中的DSNManager.asp脚本没有正确过滤用户提交给URL参数的数据，可导致远程攻击者进行目录遍历攻击。 造成漏洞的原因在于脚本没有对用户输入的数据进行有效的安全性检查，攻击者可以通过向dsnmanager.asp脚本中的DSNAction=ChangeRoot＆RootName=变量中输入多个包含\"../\"这样的字符串来进行目录遍历。攻击者可能以管理员权限查看系统上任意文件内容。

Hosting Controller是一款以一接口集中管理大量主机任务的应用程序，可运行在Microsoft Windows操作系统下。 Hosting Controller中的DSNManager.asp脚本没有正确过滤用户提交给URL参数的数据，可导致远程攻击者进行目录遍历攻击。 造成漏洞的原因在于脚本没有对用户输入的数据进行有效的安全性检查，攻击者可以通过向dsnmanager.asp脚本中的DSNAction=ChangeRoot＆RootName=变量中输入多个包含\"../\"这样的字符串来进行目录遍历。攻击者可能以管理员权限查看系统上任意文件内容。