Программа: Hosting Controller 6.1 HotFix 2.1 и более ранние
версии
Уязвимость позволяет удаленному
авторизованному пользователю изменить
данные о кредите и приобрести сервисы.
Удаленный авторизованный пользователь
может послать специально сформированный HTTP
POST запрос сценарию '/Admin/Accounts/AccountActions.asp?
ActionType=UpdateCreditLimit' с произвольным параметром 'CreditLimit'
и изменить свои данные о кредите.
