Здравствуйте 3APA3A!
Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в системе Xaraya.
XSS:
Уязвимость в index.php в параметре d.
http://site/?module=search&q=';alert(document.cookie);//
В последних версиях системы уязвимость уже исправлена.
Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2551/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua