Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting и Insufficient Anti-automation уязвимостях в Contrexx
CMS.
XSS:
Insufficient Anti-Automation:
На странице регистраций (http://site/index.php?section=community&cmd=register) нет защиты от
автоматизированных запросов (капчи).
Уязвима версия Contrexx CMS 2.0 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2195/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua