VULHUB ™

Hosting Controller是一款以一接口集中管理大量主机任务的应用程序，可运行在Microsoft Windows操作系统下。 Hosting Controller中的导入root目录脚本在访问时没有进行验证处理，可导致远程攻击者通过此脚本以管理员的权限执行任意命令。 任意用户可以通过访问导入root目录脚本-/import/imp_rootdir.asp绕过验证机制，在系统中以管理员权限拷贝，删除文件目录等。默认情况下，Hosting Controller中的advwebadmin用户是属于管理员组，因此任意在/admin目录下的脚本在系统中以管理员权限执行，用户就可以利用此脚本上载恶意代码到/admin目录并通过浏览器执行。

Hosting Controller是一款以一接口集中管理大量主机任务的应用程序，可运行在Microsoft Windows操作系统下。 Hosting Controller中的导入root目录脚本在访问时没有进行验证处理，可导致远程攻击者通过此脚本以管理员的权限执行任意命令。 任意用户可以通过访问导入root目录脚本-/import/imp_rootdir.asp绕过验证机制，在系统中以管理员权限拷贝，删除文件目录等。默认情况下，Hosting Controller中的advwebadmin用户是属于管理员组，因此任意在/admin目录下的脚本在系统中以管理员权限执行，用户就可以利用此脚本上载恶意代码到/admin目录并通过浏览器执行。