| タイトル | Hosting Controller の inc_newuser.asp におけるディレクトリ名 db のパーミッションを変更される脆弱性 |
|---|---|
| 概要 | Hosting Controller の inc_newuser.asp には、Web ルート配下のディレクトリ名 (1) db、(2) www、(3) Special および (4) log のパーミッションを変更される脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、Accounts/AccountActions.asp への AddUser アクション内で変更された Dirroot パラメータを介して、Web ルート配下の以下のディレクトリ名のパーミッションを変更される可能性があります。 (1) db (2) www (3) Special (4) log |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年12月20日0:00 |
| 登録日 | 2012年9月25日16:59 |
| 最終更新日 | 2012年9月25日16:59 |
| CVSS2.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:P/A:P |
| hosting controller |
| hosting controller 6.1 Hot fix 3.3 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | inc_newuser.asp in Hosting Controller 6.1 Hot fix 3.3 and earlier allows remote authenticated users to change the permissions of directories named (1) db, (2) www, (3) Special, and (4) log at arbitrary locations under the web root via a modified Dirroot parameter in an AddUser action to accounts/AccountActions.asp. NOTE: this can be leveraged for remote code execution by changing the permissions of \Forum\db, which is configured for execution of ASP scripts with administrative privileges, and then uploading a script to \Forum\db. |
|---|---|
| 公表日 | 2007年12月21日5:46 |
| 登録日 | 2021年1月29日14:25 |
| 最終更新日 | 2018年10月16日6:54 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:hosting_controller:hosting_controller:6.1_hotfix_3.3:*:*:*:*:*:*:* | |||||