PT-2006-2619 · Hosting Controller · Hosting Controller

Publicado

2006-04-05

Atualizado

2018-10-18

CVE-2006-1621

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions: Hosting Controller version 2002 RC 1

Description: A directory traversal issue exists, allowing remote authenticated users to overwrite arbitrary files by providing an absolute path in the OpenPath parameter in the admin/folders/saveuploadfiles.asp file.

Recommendations: For Hosting Controller version 2002 RC 1, restrict access to the saveuploadfiles.asp file in the admin/folders directory to prevent exploitation, and avoid using absolute paths in the OpenPath parameter until a fix is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-1621

Produtos afetados

Hosting Controller

PT-2006-2619 · Hosting Controller · Hosting Controller

CVE-2006-1621

Identificadores relacionados

Produtos afetados

Referências · 4