Отказ в обслуживании в Mambo

Дата публикации:
17.01.2008
Всего просмотров:
1976
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mambo 4.x
Уязвимые версии: Mambo 4.5.x, 4.6.x

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за неизвестной ошибки в компоненте поиска. Удаленный пользователь может потребить большое количество ресурсов на системе. Подробности уязвимости не сообщаются.

URL производителя: www.mambo-foundation.org

Решение: Установите исправление с сайта производителя.

Mambo 4.6.x:
http://mambo-code.org/gf/download/frs...538/20080110-Mambo46x-SearchPatch.zip

Mambo 4.5.5:
http://mambo-code.org/gf/download/frs...542/20080110-Mambo45x-SearchPatch.zip

или введите имя

CAPTCHA
18-01-2008 14:38:35
Ссылка на сервере Mambo ведёт к выдаче сообщения об ошибке: " Home » File Download Error. Invalid parameters supplied". Видимо патч или лежит в другом месте или не доступен. Поищем.
0 |