製品・ソフトウェアに関する情報
Vulnerability Search
Hosting Controller の inc_newuser.asp におけるディレクトリ名 db のパーミッションを変更される脆弱性
Title Hosting Controller の inc_newuser.asp におけるディレクトリ名 db のパーミッションを変更される脆弱性
Summary

Hosting Controller の inc_newuser.asp には、Web ルート配下のディレクトリ名 (1) db、(2) www、(3) Special および (4) log のパーミッションを変更される脆弱性が存在します。

Possible impacts リモート認証されたユーザにより、Accounts/AccountActions.asp への AddUser アクション内で変更された Dirroot パラメータを介して、Web ルート配下の以下のディレクトリ名のパーミッションを変更される可能性があります。 (1) db (2) www (3) Special (4) log
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Dec. 20, 2007, midnight
Registration Date Sept. 25, 2012, 4:59 p.m.
Last Update Sept. 25, 2012, 4:59 p.m.
CVSS2.0 : 警告
Score 6.5
Vector AV:N/AC:L/Au:S/C:P/I:P/A:P
Affected System
hosting controller
hosting controller 6.1 Hot fix 3.3 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年09月25日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-6495
Summary

inc_newuser.asp in Hosting Controller 6.1 Hot fix 3.3 and earlier allows remote authenticated users to change the permissions of directories named (1) db, (2) www, (3) Special, and (4) log at arbitrary locations under the web root via a modified Dirroot parameter in an AddUser action to accounts/AccountActions.asp. NOTE: this can be leveraged for remote code execution by changing the permissions of \Forum\db, which is configured for execution of ASP scripts with administrative privileges, and then uploading a script to \Forum\db.

Summary

inc_newuser.asp en Hosting Controller 6.1 Hot fix 3.3 y anteriores, permite a usuarios remotos validados cambiar los permisos de los directorios llamados (1) db, (2) www, (3) Special, y (4) log en lugares de su elección bajo la raiz web a través de un parámetro Dirroot modificado en una acción AddUser en accounts/AccountActions.asp. NOTA: esto podría estar solapado con la ejecución de código de forma remota cambiando los permisos de \Forum\db, el cual se configura para la ejecución de secuencias de comandos de ASP con privilegios de administrador, y por lo tanto una actualización en la secuencia de comandos en \Forum\db.

Publication Date Dec. 21, 2007, 5:46 a.m.
Registration Date Jan. 29, 2021, 2:25 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:hosting_controller:hosting_controller:6.1_hotfix_3.3:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List