Программа: Joomla 1.0.7
Обнаруженные уязвимости позволяют
удаленному пользователю получить доступ к
важным данным на системе и вызвать отказ в
обслуживании.
1. Уязвимость существует при обработке
входных данных в сценарии includes/feedcreator.class.php.
Удаленный пользователь может с помощью
специально сформированного URL создать
большое количество файлов кеша и получить
данные об установочной директории
приложения.
Пример:
index.php?option=com_rss&feed=filename_here&no_html=1
2. Уязвимость существует при обработке
входных данных в сценарии includes/phpInputFilter/class.inputfilter.php.
Удаленный пользователь может с помощью
специально сформированного запроса
вызвать отказ в обслуживании.
Пример:
index.php?option=com_poll&task=results&id=14&mosmsg=DOS@HERE<<>AAA<><>