Здравствуйте 3APA3A!
Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в компоненте ProofReader
(com_proofreader) для Joomla.
Уязвимость на страницах с 404 ошибкой и на существующих страницах сайта. Это DOM Based XSS.
XSS (IE):
http://site/1";alert(document.cookie);//
http://site/page?";alert(document.cookie);//
Уязвимы ProofReader 1.0 RC9 и предыдущие версии.
Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/3482/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua