Здравствуйте администрация security.nnov.ru!
Решил прислать вам в багтрак информацию об уязвимости в CMS WebDirector.
О которой я уже упомянул у себя на сайте (http://websecurity.com.ua/93/) и сообщил
администрации сайта webdirector.ru и разработчикам CMS.
В начале этого месяца я заходил на сайт webdirector.ru, за дополнительной информацией о
данной CMS, и нашёл Cross-Site Scripting уязвимость (в двух параметрах).
XSS:
http://www.webdirector.ru/forum.html?sid=root_2c8f_%22%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://www.webdirector.ru/forum.html?sid=root_%22%3Cscript%3Ealert(document.cookie)%3C/script%3E
Разработчикам WebDirector стоит уделять внимание безопасности своего сайта и своей
системы.
Best wishes & regards,
MustLive
Администратор сайтов
http://mlfun.org.ua
http://websecurity.com.ua