Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting и Information disclosure
уязвимостях в Power Phlogger.
XSS:
В скрипте dspLogs.php.
Information disclosure:
На странице http://site/index.php (как и на других страницах приложения) выводится
важная информация о системе (версии PHP и MySQL, как и версия веб сервера с его
банера) в мета-тегах.
<meta name="PHP Version" content="…" />
<meta name="MYSQL Version" content="…" />
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/1824/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua