Уязвимости в Artefact St. CMS

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting, Brute
Force и Full path disclosure уязвимостях в системе Artefact
St. CMS. Это украинская коммерческая CMS.

XSS (WASC-08):

http://site/search/?s=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Brute Force (WASC-11):

http://site/admin/

Full path disclosure (WASC-13):

http://site/view.php?id=

Уязвимы все версии Artefact St. CMS и Artefact St. CMS
light version.

Дополнительная информация о данных уязвимостях у меня на
сайте:
http://websecurity.com.ua/4876/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua