Related information

Web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

XSS in Horde IMP <=4.3.7, fetchmailprefs.php

TWSL2010-005: FreePBX recordings interface allows remote code execution

[ISecAuditors Security Advisories] SQL Injection and XSS in Motorito < v2.0 Ni 483

CollabNet Subversion Edge Log Parser XSS/Code Injection Vulnerability

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	27.09.2010
Subject:	Уязвимости в CMS MYsite

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting и Insufficeint Anti-automation уязвимостях в CMS MYsite (это украинская коммерческая CMS).

Full path disclosure (WASC-13):

http://site/portal/modules.php?name=Ads

XSS (WASC-08):

http://site/portal/modules.
php?name=Web_Links&l_op=search&query=%3Cscript%20src=http://webse
curity.com.ua/webtools/xss.js%20

SQL Injection (WASC-19):

http://site/print.php?id=1&pid=-1%20or%201=1

Уязвимы все версии CMS MYsite до последней, где уязвимости были исправлены (по большей части). Лишь XSS уязвимость была некачественно исправлена и при отключенных mq на сайте возможно проведение XSS атаки.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4330/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua