Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting и Insufficeint Anti-automation уязвимостях в IB Promotion Advanced Business Web Suite (это украинская коммерческая CMS).
XSS:
http://site/search/?qs=’;alert(document.cookie);//
Это DOM Based XSS.
Insufficeint Anti-automation:
http://site/register/
http://site/lostpasswd/
На данных страницах нет защиты от автоматизированных запросов.
Уязвимы IB Promotion Advanced Business Web Suite v1.0, IB Pro CMS v1.0 и IB Pro CMS v2.0. IB Promotion Advanced Business Web Suite - это предыдущее название системы IB Pro CMS.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4313/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua