Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:22587
HistoryOct 11, 2009 - 12:00 a.m.

New vulnerabilities in CMS SiteLogic

2009-10-1100:00:00
vulners.com
13

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting и Command Execution уязвимостях в CMS SiteLogic.

XSS:

http://site/?mid=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Command Execution:

Возможна загрузка произвольных файлов (shell upload) через модуль “Баннерная система” в админке.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3580/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua