Программа: yappa-ng до версии 2.3.0
Две уязвимости обнаружены в yappa-ng. Удаленный пользователь может просматривать изображения в заблокированных альбомах. Удаленный пользователь может вызвать условия отказа в обслуживании.
Производитель об уязвимости в компоненте, которая отображает случайные картинки. Удаленный пользователь может представить запрос к 'show.php' и представить заблокированное (защищенное паролем) имя альбома, чтобы просмотреть случайные изображения в этом альбоме.
Также удаленный пользователь может запросить преобразование изображения к чрезмерно большим размерам, чтобы заставить систему использовать все доступные ресурсы CPU.
