Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в CMS SiteEdit.
XSS:
В скрипте thanks в параметрах formobj_email, formobj_message, formobj_edit, formobj_name,
formobj_company, formobj_jobtitle, formobj_site, formobj_address, formobj_telephone, formobj_img,
formobj_GoTo, autoreply_text.
В скрипте registration в параметрах login, email, first_name, last_name.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/1811/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua