Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:23475
HistoryMar 29, 2010 - 12:00 a.m.

Vulnerabilities in GunCMS

2010-03-2900:00:00
vulners.com
7
JSON

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Insufficient Anti-automation и Denial of Service уязвимостях в системе GunCMS.

GunCMS включает в себя HoloCMS 3.1 и соответственно её уязвимости. Данные уязвимости имеют место в скрипте капчи
CaptchaSecurityImages.php, который используется в данной системе. Об уязвимостях в CaptchaSecurityImages я уже сообщал.

Insufficient Anti-automation:

http://site/captcha/CaptchaSecurityImages.php?width=150&height=100&characters=2

Возможен обход капчи через полуавтоматизированный или автоматизированный (с использованием OCR) методы, которые были упомянутые ранее
(http://websecurity.com.ua/4043/).

DoS:

http://site/captcha/CaptchaSecurityImages.php?width=1000&height=9000

Указав большие значения width и height можно создать большую нагрузку на сервер.

Уязвимы все версии GunCMS.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4075/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua

JSON