Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Insufficient Anti-automation и Cross-Site Scripting уязвимостях в Cetera CMS.
Insufficient Anti-automation:
http://site/support/default.php?project=1
Отсутствует защита от автоматизированных запросов (капча).
XSS:
И через заголовки User-Agent, Accept-Language и Referer:
Уязвимы Cetera CMS v2.9.0 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3637/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua