Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:21897
HistoryMay 29, 2009 - 12:00 a.m.

XSS and SQL Injection vulnerabilities in myPHPNuke

2009-05-2900:00:00
vulners.com
9

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting и SQL Injection
уязвимостях в системе myPHPNuke.

XSS:

http://websecurity.com.ua/uploads/2009/myPHPNuke%20XSS2.html (эксплоит
для Mozilla и Firefox)

http://websecurity.com.ua/uploads/2009/myPHPNuke%20XSS2%20(IE).html
(эксплоит для IE)

http://websecurity.com.ua/uploads/2009/myPHPNuke%20XSS3.html

SQL Injection:

http://websecurity.com.ua/uploads/2009/myPHPNuke%20SQL%20Injection3.html

Уязвимы myPHPNuke 1.8.8_8rc2 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3176/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua