5 matches found
Новые уязвимости в eSitesBuilder
Здравствуйте 3APA3A! Сообщаю вам о найденных мною новых Cross-Site Scripting, Insufficient Anti-automation и Abuse of Functionality уязвимостях eSitesBuilder. Это украинская коммерческая CMS - движок для онлайн магазинов. XSS WASC-08:...
eSitesBuilder Cross Site Scripting / Path Disclosure / SQL Injection
Hello Full-Disclosure! I want to warn you about multiple vulnerabilities in eSitesBuilder. After previous vulnerabilities in eSitesBuilder SecurityVulns ID:10940, which I wrote earlier in June, there are Insufficient Anti-automation, Cross-Site Scripting, SQL Injection and Full path disclosure...
Многочисленные уязвимости в eSitesBuilder
Здравствуйте 3APA3A! Сообщаю вам о найденных мною Insufficient Anti-automation, Cross-Site Scripting, SQL Injection и Full path disclosure уязвимостях в eSitesBuilder это украинская коммерческая CMS. Insufficient Anti-automation: http://site/forget.php В форме нет защиты от автоматизированных...
Vulnerabilities in eSitesBuilder
Здравствуйте 3APA3A! Сообщаю вам о найденных мною Cross-Site Scripting and Insufficient Anti-automation уязвимостях в eSitesBuilder. Данные уязвимости я нашёл в 2007-2008 годах на одном сайте онлайн магазина а позже некоторые из этих уязвимостей я выявил и на другом сайте на данном движке. А...
eSitesBuilder Cross Site Scripting
Hello Full-Disclosure! I want to warn you about security vulnerabilities in eSitesBuilder. It's Ukrainian CMS which used particularly for e-commerce sites. These vulnerabilities I found in 2007-2008 years at one online shop site and later I found some of these vulnerabilities at another site on...