Программа: Hosting Controller 6.1 Hotfix 2.2 и более ранние
версии

Уязвимость позволяет удаленному
авторизованному пользователю просмотреть
данные о других пользователях приложения.
Уязвимость существует из-за недостаточной
проверки прав доступа в сценарии 'admin/com/comgetfile.asp'.
Удаленный авторизованный пользователь
может вызвать уязвимый сценарий, нажать на 'expand
folder', подняться на уровень верх и обновить
страницу. Эти действия позволят
пользователю просмотреть список
реселлеров на системе.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии