Программа: Hosting Controller 6.1

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации, выполнить произвольные SQL команды в базе данных приложения и получить доступ к файловой системе. Уязвимость возникает из-за множественных ошибок в различных сценариях, например addreseller.asp, inc_newuser.asp, addsubsite.asp, xml_addresellerresult.asp, accountmanager.asp, GatewayVariables.asp, choosetranstype.asp, fp2000/NEWSRVR.asp и других. Атакующий может обойти ограничения безопасности, получить доступ к конфиденциальной информации, выполнить произвольные SQL команды в базе данных приложения, получить досуп к файловой системе и произвести другие
атаки.

Эксплоит



Оставить мнение