Множественные уязвимости в Hosting Controller

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки при смене пароля пользователя.

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю загрузить и выполнить произвольный сценарий на системе.

3. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику создать новые учетные записи.

4. Уязвимость существует из-за неизвестной ошибки, которая позволяет неавторизованное изменение лимита и депозита пользователя.

5. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения.

6. Уязвимость существует из-за ошибки, которая позволяет злоумышленнику деинсталлировать расширение FrontPage для всех доменных имен, созданных на сервере.

7. Уязвимость существует из-за ошибки, которая позволяет неавторизованное удаление данных о шлюзе.

8. Уязвимость существует из-за ошибки, которая позволяет неавторизованное включение и отключение типов платежей.

9. Уязвимость существует из-за ошибки, которая позволяет злоумышленнику получить данные о всех администраторах, созданных на сервере.

10. Уязвимость существует из-за ошибки, которая позволяет неавторизованный импорт или редактирование планов.

11. Уязвимость существует из-за ошибки, которая позволяет злоумышленнику изменить HTTP заголовок HOST для всех доменов.

URL производителя: hostingcontroller.com

Решение: Установите исправление Hotfix 3.3 Security Patch с сайта производителя.