CVE-2006-1620 in Hosting Controller
Riassunto
di VulDB • 15/06/2026
admin/accounts/AccountActions.asp in Hosting Controller 2002 RC 1 consente agli attaccanti remoti di modificare le password di altri utenti, probabilmente tramite un ActionType "Update User" con un parametro UserName modificato e il parametro PassCheck impostato su TRUE. È stato successivamente segnalato che la vulnerabilità è presente nelle versioni fino a 6.1 Hotfix 3.3 incluse.
If you want to get best quality of vulnerability data, you may have to visit VulDB.