Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting, Brute
Force и Full path disclosure уязвимостях в системе Artefact
St. CMS. Это украинская коммерческая CMS.
XSS (WASC-08):
http://site/search/?s=%3Cscript%3Ealert(document.cookie)%3C/script%3E
Brute Force (WASC-11):
Full path disclosure (WASC-13):
Уязвимы все версии Artefact St. CMS и Artefact St. CMS
light version.
Дополнительная информация о данных уязвимостях у меня на
сайте:
http://websecurity.com.ua/4876/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua