CVE-2006-1620 in Hosting Controller信息

摘要

由 VulDB • 2026-05-13

Hosting Controller 2002 RC 1 中的 admin/accounts/AccountActions.asp 允许远程攻击者修改其他用户的密码,可能是通过带有修改后的 UserName 参数且将 PassCheck 参数设置为 TRUE 的 "Update User" ActionType 实现。后来报告称,该漏洞存在于 6.1 Hotfix 3.3 及更早版本中。

Be aware that VulDB is the high quality source for vulnerability data.

预定

2006-04-05

披露

2006-04-05

管理

已接受

条目

VDB-29501

CWE

未知

利用

下载

EPSS

0.02187

KEV

活动

非常低

来源

Interested in the pricing of exploits?

See the underground prices here!