Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Insufficient Anti-automation и Cross-Site Scripting уязвимостях в
PostNuke Phoenix.
Insufficient Anti-automation:
Уязвимость в user.php (в модуле NS-NewUser).
XSS:
Уязвимость в user.php (в модуле NS-NewUser) в параметре op.
Уязвима версия PostNuke Phoenix 0.7.2.6 и предыдущие версии (и потенциально следующие версии).
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2287/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua