Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting и
Remote HTML Include уязвимостях в PHPXref.
XSS (RXI) (WASC-08):
http://site/nav.html?javascript:alert(document.cookie)
RHI (WASC-12):
http://site/nav.html?http://websecurity.com.ua
Уязвимы PHPXref 0.7 и предыдущие версии. В версии
PHPXref 0.7.1 разработчик исправил данне уязвимости
(http://phpxref.sourceforge.net/Changelog).
Дополнительная информация о данных уязвимостях у меня
на сайте:
http://websecurity.com.ua/4795/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua