Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting и Brute Force уязвимостях в AltConstructor (это украинская коммерческая CMS).
XSS (WASC-08):
http://site/search/index?search=%3Cbody%20onload='alert(document.cookie)'
Brute Force (WASC-11):
Уязвимы все версии системы AltConstructor до последней версии, где разработчики исправили данные уязвимости после моего уведомления.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4457/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua