Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:22645
HistoryOct 17, 2009 - 12:00 a.m.

Insufficient Anti-automation and Abuse of Functionality vulnerabilities in ALFcontact for Joomla

2009-10-1700:00:00
vulners.com
47

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Insufficient Anti-automation и Abuse of Functionality уязвимостях в
компоненте ALFcontact (com_alfcontact) для Joomla.

Insufficient Anti-automation:

http://site/option,com_alfcontact/

На странице контактов нет защиты от автоматизированных запросов (капчи).

Abuse of Functionality:

http://site/option,com_alfcontact/

Опция “Send copy to own email address” на странице контактов позволяет рассылать спам с сайта.

Уязвимы разные версии ALFcontact. К первой дыре уязвимы старые версии, до ALFcontact 1.8 в
которой появилась капча (в случае если она активирована), а ко второй дыре уязвимы все версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3467/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua