Full path disclosure и SQL Injection уязвимости в MC Content Manager

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Full path disclosure и SQL
Injection уязвимостях в системе MC Content Manager. Это
украинская коммерческая CMS.

Full path disclosure (WASC-13):

http://site/article.php?root=a

SQL Injection (WASC-19):

http://site/article.php?root=-1%20and%20version()=4

Уязвимы лишь не самые новые версии MC Content Manager.

Дополнительная информация о данных уязвимостях у меня на
сайте:
http://websecurity.com.ua/4687/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua