CVE-2006-1620 in Hosting Controller情報

要約

〜によって VulDB • 2026年05月13日

Hosting Controller 2002 RC 1 の admin/accounts/AccountActions.asp では、リモート攻撃者が「Update User」ActionType と、変更された UserName パラメータ、および PassCheck パラメータを TRUE に設定することで、他のユーザーのパスワードを変更できる可能性があります。その後、この脆弱性は 6.1 Hotfix 3.3 以前にも存在することが報告されました。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2006年04月05日

モデレーション

承諾済み

エントリ

VDB-29501

CWE

不明

エクスプロイト

ダウンロード

EPSS

0.02187

アクティビティ

非常低い

セクター

Telecommunication

ソース

Want to know what is going to be exploited?

We predict KEV entries!