CVE-2006-5630

Опубликовано: 31 окт. 2006

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Hosting Controller 6.1 before Hotfix 3.3 allows remote attackers to (1) delete the virtual directory of an arbitrary site via a modified ForumID parameter in a disableforum action in DisableForum.asp and (2) create an arbitrary forum virtual directory via an empty ForumID parameter in an enableforum action in EnableForum.asp.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hosting_controller:hosting_controller:*:*:*:*:*:*:*:*

Версия до 6.1_hotfix_3.2 (включая)

cpe:2.3:a:hosting_controller:hosting_controller:1.1:*:*:*:*:*:*:*

cpe:2.3:a:hosting_controller:hosting_controller:1.3:*:*:*:*:*:*:*

cpe:2.3:a:hosting_controller:hosting_controller:1.4:*:*:*:*:*:*:*

cpe:2.3:a:hosting_controller:hosting_controller:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:hosting_controller:hosting_controller:1.4b:*:*:*:*:*:*:*

cpe:2.3:a:hosting_controller:hosting_controller:6.1:*:*:*:*:*:*:*

cpe:2.3:a:hosting_controller:hosting_controller:6.1_hotfix_1.4:*:*:*:*:*:*:*

cpe:2.3:a:hosting_controller:hosting_controller:6.1_hotfix_1.7:*:*:*:*:*:*:*

cpe:2.3:a:hosting_controller:hosting_controller:6.1_hotfix_1.9:*:*:*:*:*:*:*

cpe:2.3:a:hosting_controller:hosting_controller:6.1_hotfix_2.0:*:*:*:*:*:*:*

cpe:2.3:a:hosting_controller:hosting_controller:6.1_hotfix_2.1:*:*:*:*:*:*:*

cpe:2.3:a:hosting_controller:hosting_controller:6.1_hotfix_2.2:*:*:*:*:*:*:*

cpe:2.3:a:hosting_controller:hosting_controller:6.1_hotfix_2.3:*:*:*:*:*:*:*

cpe:2.3:a:hosting_controller:hosting_controller:6.1_hotfix_2.4:*:*:*:*:*:*:*

cpe:2.3:a:hosting_controller:hosting_controller:6.1_hotfix_3.1:*:*:*:*:*:*:*

cpe:2.3:a:hosting_controller:hosting_controller:2002:*:*:*:*:*:*:*

cpe:2.3:a:hosting_controller:hosting_controller:2002_rc_1:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.0153

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-mxxp-2h28-vm64

github

почти 4 года назад