Security Lab

Обход ограничений безопасности в Joomla! "com_mailto"

Дата публикации:20.08.2009
Всего просмотров:9228
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Joomla! 1.x
Уязвимые версии: Joomla! версии до 1.5.14

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки при обработке таймаутов в компоненте "com_mailto". Удаленный пользователь может обойти установленные ограничения и отправить произвольное количество email сообщений.

URL производителя: www.joomla.org

Решение: Установите последнюю версию 1.5.14 с сайта производителя.

Ссылки: http://developer.joomla.org/security/news/303-20090723-core-com-mailto-timeout-issue.html