CVE-2006-1620 in Hosting Controllerinformazioni

Riassunto

di VulDB • 15/06/2026

admin/accounts/AccountActions.asp in Hosting Controller 2002 RC 1 consente agli attaccanti remoti di modificare le password di altri utenti, probabilmente tramite un ActionType "Update User" con un parametro UserName modificato e il parametro PassCheck impostato su TRUE. È stato successivamente segnalato che la vulnerabilità è presente nelle versioni fino a 6.1 Hotfix 3.3 incluse.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

05/04/2006

Divulgazione

05/04/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02187

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!