CVE-2006-1620 in Hosting Controller
要約
〜によって VulDB • 2026年05月13日
Hosting Controller 2002 RC 1 の admin/accounts/AccountActions.asp では、リモート攻撃者が「Update User」ActionType と、変更された UserName パラメータ、および PassCheck パラメータを TRUE に設定することで、他のユーザーのパスワードを変更できる可能性があります。その後、この脆弱性は 6.1 Hotfix 3.3 以前にも存在することが報告されました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.