Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:20402
HistoryAug 26, 2008 - 12:00 a.m.

Cross-Site Scripting vulnerability in PHP-Nuke

2008-08-2600:00:00
vulners.com
37

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в системе
PHP-Nuke.

XSS:

http://site/modules.php?name=News&file=print&sid=%3Cscript%20src=http://site/script.js%20

Уязвима версия PHP-Nuke 7.0 и предыдущие версии.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2379/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua