Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:24723
HistorySep 12, 2010 - 12:00 a.m.

Уязвимости в IB Promotion Advanced Business Web Suite

2010-09-1200:00:00
vulners.com
12

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting и Insufficeint Anti-automation уязвимостях в IB Promotion Advanced Business Web Suite (это украинская коммерческая CMS).

XSS:

http://site/search/?qs=’;alert(document.cookie);//

Это DOM Based XSS.

Insufficeint Anti-automation:

http://site/register/
http://site/lostpasswd/

На данных страницах нет защиты от автоматизированных запросов.

Уязвимы IB Promotion Advanced Business Web Suite v1.0, IB Pro CMS v1.0 и IB Pro CMS v2.0. IB Promotion Advanced Business Web Suite - это предыдущее название системы IB Pro CMS.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4313/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua