Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в компоненте
ALFcontact (com_alfcontact) для Joomla.
XSS:
Возможна атака как через POST, так и GET запросы.
Уязвимы ALFcontact 1.8, 1.9 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3471/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua