漏洞标题
N/A
漏洞描述信息
在Hosting Controller 2002 RC 1中,admin/accounts/AccountActions.asp允许远程攻击者修改其他用户的密码,可能通过一个“更新用户”ActionType,其中修改的UserName参数和PassCheck参数都为TRUE。据报道,该漏洞存在于6.1 Hotfix 3.3及更早版本中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
admin/accounts/AccountActions.asp in Hosting Controller 2002 RC 1 allows remote attackers to modify passwords of other users, probably via an "Update User" ActionType with a modified UserName parameter and the PassCheck parameter set to TRUE. It was later reported that the vulnerability is present in 6.1 Hotfix 3.3 and earlier.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hosting 控件 AccountActions.asp 权限许可和访问控制漏洞
漏洞描述信息
Hosting 控件2002 RC 1版本的admin/accounts/AccounstActions.asp文件允许远程攻击者修改其它用户的密码,方式可能是通过一个带UserName参数和设置为TRUE的PassCheck参数的"Update User"行为类型。
CVSS信息
N/A
漏洞类别
授权问题