Lucene search
SecurityvulnsSECURITYVULNS:DOC:20185HistoryJul 19, 2008 - 12:00 a.m.
Vulnerabilities in Contrexx CMS
2008-07-1900:00:00
vulners.com
10
Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting и Insufficient Anti-automation уязвимостях в Contrexx
CMS.
XSS:
Insufficient Anti-Automation:
На странице регистраций (http://site/index.php?section=community&cmd=register) нет защиты от
автоматизированных запросов (капчи).
Уязвима версия Contrexx CMS 2.0 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2195/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua