Cross-Site Scripting vulnerability in ExpressionEngine

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в системе ExpressionEngine.

XSS:

Уязвимость в скрипте index.php в параметре URL, если включен meta-refresh редиректор.

http://site/index.php?URL=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уязвима версия ExpressionEngine 1.3.1 и предыдущие.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2089/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua