Здравствуйте 3APA3A!
Сообщаю вам о найденных мною 12.10.2006 Cross-Site Scripting уязвимостях в FtpLocate - движке поиска по ftp серверам.
Уязвимости в скрипте flsearch.pl в параметрах all, query, nounix, sizemin, sizemax, sizeunit и sizebytes.
XSS:
Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/706/
Данные уязвимости имеют место в версии FtpLocate 2.02 (и возможно предыдущих). О найденных уязвимостях я уже сообщил разработчику приложения.
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua