Здравствуйте 3APA3A!
Сообщаю вам о найденных мною новых Denial of Service, Information Leakage и Cross-Site Scripting уязвимостях в Power Phlogger.
DoS:
http://site/newaccount_self.php
Скрипт редиректит сам на себя (зацикленный редирект). Что может создать большую нагрузку на сервер.
Information Leakage:
XSS:
Уязвима версия Power Phlogger 2.2.5 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2178/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua