CVE-2006-1620 in Hosting Controllerinformación

Resumen

por VulDB • 2026-05-12

admin/accounts/AccountActions.asp in Hosting Controller 2002 RC 1 permite a atacantes remotos modificar las contraseñas de otros usuarios, probablemente mediante un ActionType "Update User" con un parámetro UserName modificado y el parámetro PassCheck establecido en TRUE. Posteriormente se informó que la vulnerabilidad está presente en la versión 6.1 Hotfix 3.3 y anteriores.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2006-04-05

Divulgación

2006-04-05

Moderación

aceptado

Artículo

VDB-29501

CPE

listo

Explotación

Descargar

EPSS

0.02187

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!