Computer Security

Security Advisory: New vulnerabilities in CMS SiteLogic
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Related information

  Web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

  UMI.CMS Cross-Site Scripting vulnerability

  Tribiq CMS Multiple Vulnerabilities

  Subrion CMS Multiple Vulnerabilities

  Cetera CMS SQL Injection vulnerability

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:11.10.2009
Subject:New vulnerabilities in CMS SiteLogic

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting и Command Execution уязвимостях в CMS SiteLogic.

XSS:

http://site/?mid=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

Command Execution:

Возможна загрузка произвольных файлов (shell upload) через модуль “Баннерная система” в админке.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3580/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

 
 


Rating@Mail.ru
test server