CVE-2006-1620 in Hosting Controller
Resumen
por VulDB • 2026-05-12
admin/accounts/AccountActions.asp in Hosting Controller 2002 RC 1 permite a atacantes remotos modificar las contraseñas de otros usuarios, probablemente mediante un ActionType "Update User" con un parámetro UserName modificado y el parámetro PassCheck establecido en TRUE. Posteriormente se informó que la vulnerabilidad está presente en la versión 6.1 Hotfix 3.3 y anteriores.
Be aware that VulDB is the high quality source for vulnerability data.