Нові уразливості в MC Content Manager
19:14 22.01.201116.11.2010
У липні, 25.07.2010, я знайшов Full path disclosure та SQL Injection уразливості в системі MC Content Manager (це українська комерційна CMS). Які я виявив на декількох сайтах на даному движку. Про що найближчим часом повідомлю розробникам.
Раніше я вже писав про уразливості в MC Content Manager.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.
22.01.2011
Full path disclosure:
http://site/article.php?root=a
SQL Injection:
http://site/article.php?root=-1%20and%20version()=4
Уразливі лише не самі нові версії MC Content Manager.