Vulnerabilities in MC Content Manager

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting, Brute
Force и Full path disclosure уязвимостях в MC Content
Manager. Это украинская коммерческая CMS.

XSS (WASC-08):

http://site/cms/’;alert(document.cookie);/*

Brute Force (WASC-11):

http://site/admin/

Full path disclosure (WASC-13):

http://site/cms/1/

http://site/ru/cms/1

http://site/en/cms/1

Уязвимы потенциально все версии MC Content Manager (MC
Content Manager v.10.1.1 и предыдущие версии).

Дополнительная информация о данных уязвимостях у меня на
сайте:
http://websecurity.com.ua/4658/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua