W Hosting Controller wykryto lukę

Eksperci ds. bezpieczeństwa IT wykryli lukę w programie Hosting Controller, która umożliwia zdalnemu autoryzowanemu użytkownikowi wykonanie dowolnego polecenia SQL w bazie danych aplikacji oraz wywołanie zawieszenia systemu.

Luka powstaje w wyniku nieprawidłowego przetwarzania danych wejściowych w scenariuszu listreason.asp.

Zagrożone programy to Hosting Controller 6.1 HotFix 2.1 oraz wersje wcześniejsze.

Luka ma exploita, jednakże na dzień dzisiejszy nie znane są sposoby jej usunięcia.

Źródło: Dr WEB