Здравствуйте 3APA3A!
Сообщаю вам о найденной мною Cross-Site Scripting, Brute
Force и Full path disclosure уязвимостях в MC Content
Manager. Это украинская коммерческая CMS.
XSS (WASC-08):
http://site/cms/’;alert(document.cookie);/*
Brute Force (WASC-11):
Full path disclosure (WASC-13):
Уязвимы потенциально все версии MC Content Manager (MC
Content Manager v.10.1.1 и предыдущие версии).
Дополнительная информация о данных уязвимостях у меня на
сайте:
http://websecurity.com.ua/4658/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua