SecurityvulnsSECURITYVULNS:DOC:20249Vulnerabilities in myPHPNuke
Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Insufficient Anti-automation и Cross-Site
Scripting уязвимостях в myPHPNuke.
Insufficient Anti-Automation:
Уязвимость на http://site/user.php?op=register.
http://websecurity.com.ua/uploads/2008/myPHPNuke%20Insuficient%20Anti-automation.html
XSS:
Уязвимости в http://site/memberslist.php в параметрах search, letter,
sortcol, sortdir, pagesize .
http://websecurity.com.ua/uploads/2008/myPHPNuke%20XSS.html
http://websecurity.com.ua/uploads/2008/myPHPNuke%20XSS%20(IE).html
http://websecurity.com.ua/uploads/2008/myPHPNuke%20XSS2.html
http://websecurity.com.ua/uploads/2008/myPHPNuke%20XSS2%20(IE).html
Уязвима версия 1.8.8_8rc2 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2297/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua