Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting и SQL
DB Structure Extraction уязвимостях Martinweb CMS. Это
украинская коммерческая CMS, которая в частности
используется на сайтах секюрити компаний и банков.
XSS (WASC-08):
XSS (с MouseOverJacking) (WASC-08):
SQL DB Structure Extraction (WASC-13):
Уязвимы потенциально все версии Martinweb CMS.
Дополнительная информация о данных уязвимостях у меня на
сайте:
http://websecurity.com.ua/4594/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua