Программа: Hosting Controller 6.1 Hotfix 2.2 и более ранние
версии
Уязвимость позволяет удаленному
авторизованному пользователю просмотреть
данные о других пользователях приложения.
Уязвимость существует из-за недостаточной
проверки прав доступа в сценарии 'admin/com/comgetfile.asp'.
Удаленный авторизованный пользователь
может вызвать уязвимый сценарий, нажать на 'expand
folder', подняться на уровень верх и обновить
страницу. Эти действия позволят
пользователю просмотреть список
реселлеров на системе.
