Программа: Hosting Controller 6.1 Hotfix 1.9
Уязвимость позволяет удаленному
пользователю создать нового пользователя и
новую учетную запись хоста. Уязвимость
существует в сценарии 'admin/hosting/addsubsite.asp'.
Удаленный пользователь может послать
специально сформированные данные и создать
нового пользователя и новую учетную запись
хоста.
Пример:
http://[target]/admin/hosting/addsubsite.asp?loginname= Mouse&password
=123456
http://[target]:8077/hosting/addsubsite.asp?loginname= Mouse&password=123456