Программа: Joomla 1.0.7

Обнаруженные уязвимости позволяют
удаленному пользователю получить доступ к
важным данным на системе и вызвать отказ в
обслуживании.

1. Уязвимость существует при обработке
входных данных в сценарии includes/feedcreator.class.php.
Удаленный пользователь может с помощью
специально сформированного URL создать
большое количество файлов кеша и получить
данные об установочной директории
приложения.

Пример:

index.php?option=com_rss&feed=filename_here&no_html=1

2. Уязвимость существует при обработке
входных данных в сценарии includes/phpInputFilter/class.inputfilter.php.
Удаленный пользователь может с помощью
специально сформированного запроса
вызвать отказ в обслуживании.

Пример:

index.php?option=com_poll&task=results&id=14&mosmsg=DOS@HERE<<>AAA<><>



Оставить мнение