Программа: Hosting Controller 6.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности и выполнить SQL-инъекцию на целевой системе.
1) Уязвимость существует из-за ошибки в проверке пользовательских полномочий при доступе к определенным скриптам. Атакующий может использовать сценарии DisableForum.asp и EnableForum.asp для создания и удаления виртуальных директорий на сайте.
2) Уязвимость существует из-за ошибки в проверке входных данных в параметре "ForumID" сценариями DisableForum.asp и EnableForum.asp перед использованием данных в SQL запросах. Атакующий может выполнить произвольный SQL код в базе данных приложения.
