Vulnerabilità: CVE-2006-1620

admin / account / AccountActions.asp in Hosting controller 2002 RC 1 consente agli aggressori remoti di modificare le password di altri utenti, probabilmente attraverso un ActionType ""Update User"" con un parametro UserName modificato e il set di parametri PassCheck TRUE. E ‘stato poi riferito che la vulnerabilità è presente in 6.1 Hotfix 3.3 e versioni precedenti.


http://www.securityfocus.com/bid/26862
http://www.securityfocus.com/archive/1/429731/100/0/threaded
http://www.securityfocus.com/archive/1/485028/100/0/threaded
http://hostingcontroller.com/english/logs/Post-Hotfix-3_3-sec-Patch-ReleaseNotes.html
https://www.exploit-db.com/exploits/4730
http://www.osvdb.org/24773
http://secunia.com/advisories/28973
https://exchange.xforce.ibmcloud.com/vulnerabilities/25673
https://exchange.xforce.ibmcloud.com/vulnerabilities/39038
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1620


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi