Здравствуйте 3APA3A!
Сообщаю вам о найденной мною (ещё 12.11.2007) Cross-Site Scripting уязвимости в Drupal.
XSS:
POST запрос на странице http://site/user/password
<BODY onload="a='alert';b='(document.cookie)';eval(a+b);"
В полях: Username и E-mail address.
Уязвимы старые версии Drupal.
Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2893/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua