Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Insufficient Anti-automation и Denial of Service уязвимостях в компоненте com_bookman для Joomla. Также данный
компонент входит в состав Reservation Manager for Joomla.
Уязвимости имеют место в скрипте капчи CaptchaSecurityImages.php, который используется в данной системе. Об уязвимостях в CaptchaSecurityImages
я уже сообщал.
Insufficient Anti-automation:
Возможен обход капчи через полуавтоматизированный или автоматизированный (с использованием OCR) методы, которые были упомянутые ранее
(http://websecurity.com.ua/4043/).
DoS:
http://site/components/com_bookman/functions/CaptchaSecurityImages.php?width=1000&height=9000
Указав большие значения width и height можно создать большую нагрузку на сервер.
Уязвимы все версии com_bookman и все версии Reservation Manager for Joomla.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4117/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua