Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Brute Force, Cross-Site Scripting и Full path disclosure уязвимостях в системе Zeema CMS. Это украинская коммерческая CMS.
Brute Force (WASC-11):
XSS (WASC-08):
Атака сработает в браузерах Mozilla и Firefox.
Full path disclosure (WASC-13):
http://site/search/?page=10&query=site
Уязвимы все версии Zeema CMS.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/5459/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua