Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting
уязвимостях в системе MC Content Manager. Это
украинская коммерческая CMS.
XSS (WASC-08):
POST запрос на странице http://site/ru/cms/search
"><script>alert(document.cookie)</script>
В поле поиска.
XSS (WASC-08):
Уязвимы предыдущие версии MC Content Manager (до
версии v.10.1.1).
Дополнительная информация о данных уязвимостях у меня
на сайте:
http://websecurity.com.ua/4674/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua