Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting и Full path disclosure уязвимостях в системе
Envolution.
XSS:
Уязвимость в user.php (в модуле NS-NewUser) в параметре op.
Full path disclosure:
http://site/user.php?module=NS-NewUser&op=%3Cscript%3E
Уязвима версия Envolution 1.2.0 и предыдущие версии
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2355/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua