В программе Hosting Controller найдена уязвимость
В программе Hosting Controller, обеспечивающей возможность автоматизации хостинга на серверах под управлением операционных систем Microsoft Windows Server, найдена уязвимость. Из-за некорректной проверки данных в модулях "Statsbrowse.asp" и "Generalbrowser.asp" злоумышленник может получить несанкционированный доступ к произвольным файлам на удаленном компьютере. Правда, атака может быть осуществлена только в том случае, если нападающий прошел процесс аутентификации в системе. В качестве примера вредоносного запроса можно привести строку "http://[target]/admin/mail/Statsbrowse.asp?FilePath=c:&Opt=3&level=1&upflag=0". Способов устранения дыры на сегодняшний день не существует.