Эксперты по информационной безопасности обнаружили уязвимость в программе Hosting Controller, которая позволяет удаленному авторизованному пользователю выполнить произвольные SQL-команды в базе данных приложения и вызвать отказ в обслуживании системы.
Уязвимость существует из-за недостаточной обр
ботки входных данных в сценарии listreason.asp. Уязвимы программы Hosting Controller 6.1 HotFix 2.1 и более ранние версии. Для использования “дыры” есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщает CNews.ru.