Обход ограничений безопасности в Joomla! "com_mailto"

Дата публикации:
20.08.2009
Дата изменения:
20.08.2009
Всего просмотров:
8092
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Joomla! 1.x
Уязвимые версии: Joomla! версии до 1.5.14

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки при обработке таймаутов в компоненте "com_mailto". Удаленный пользователь может обойти установленные ограничения и отправить произвольное количество email сообщений.

URL производителя: www.joomla.org

Решение: Установите последнюю версию 1.5.14 с сайта производителя.

Ссылки: http://developer.joomla.org/security/news/303-20090723-core-com-mailto-timeout-issue.html

или введите имя

CAPTCHA