Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Full path disclosure и SQL
Injection уязвимостях в системе MC Content Manager. Это
украинская коммерческая CMS.
Full path disclosure (WASC-13):
http://site/article.php?root=a
SQL Injection (WASC-19):
http://site/article.php?root=-1%20and%20version()=4
Уязвимы лишь не самые новые версии MC Content Manager.
Дополнительная информация о данных уязвимостях у меня на
сайте:
http://websecurity.com.ua/4687/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua