Здравствуйте 3APA3A!
Сообщаю вам о найденных мною новых Cross-Site Scripting
и SQL DB Structure Extraction уязвимостях в Cetera
eCommerce.
XSS (WASC-08):
SQL DB Structure Extraction (WASC-13):
http://site/cms/templates/banner.php?bannerId=’
Уязвимы Cetera eCommerce 14.0 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на
сайте:
http://websecurity.com.ua/4578/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua