Здравствуйте 3APA3A!
Сообщаю вам о найденных мною новых SQL Injection и Cross-Site Scripting уязвимостях в
движке Relay. О предыдущих уязвимостях в Relay я писал ранее.
SQL Injection:
XSS:
XSS (Persistent):
Уязвимость в логах. При просмотре логов админом на странице
http://site/relay/management/index.php?page=stats&module=gen&action=latest XSS код
будет исполнен.
Уязвима версия Relay beta 1.0 (и предыдущие версии).
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/1762/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua