Здравствуйте 3APA3A!
Сообщаю вам о найденных мною многочисленных Cross-Site Scripting, SQL DB Structure Extraction, SQL Injection и Denial of Service
уязвимостях в W-Agora.
XSS (WASC-08):
SQL DB Structure Extraction (WASC-13):
SQL Injection (WASC-19):
DoS (WASC-10):
http://site/current/list.php?site=support&bn=support_news
Уязвимы W-Agora 4.2.1 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4650/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua