SecurityvulnsSECURITYVULNS:DOC:24667Уязвимости в CMS WebManager-Pro
Здравствуйте 3APA3A!
Сообщаю вам о найденных мною SQL Injection и Redirector (URL Redirector Abuse) уязвимостях в CMS WebManager-Pro (это украинская коммерческая CMS).
SQL Injection:
http://site/c.php?id=1%20and%20version()=5
Redirector:
http://site/c.php?id=1&url=http://websecurity.com.ua
Уязвимы две системы CMS WebManager-Pro от двух разработчиков. Уязвимы версии CMS WebManager-Pro до 8.1 (версия от WebManager).
Также SQL Injection (но не Redirector) имеет место в версии системы от FGS_Studio. Уязвимы CMS WebManager-Pro v.7.4.3 (версия от FGS_Studio) и предыдущие версии.
Разработчики из WebManager исправили SQL Injection уязвимость (но не исправили Redirector) в версии CMS WebManager-Pro 8.1. Разработчики из FGS_Studio не исправили SQL Injection уязвимость.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4146/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua