Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

XSS in admin logs - vBulletin 3.7.2 and lower, vBulletin 3.6.10 PL2 and lower

PHP-NUKE SQL Module's Name 4ndvddb

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	09.07.2008
Subject:	Insufficient Anti-automation vulnerability in RavenNuke

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Insufficient Anti-automation уязвимости в RavenNuke (порте PHP-Nuke).

Insufficient Anti-Automation:

Уязвимость в капче системы.

Эксплоит:

http://websecurity.com.ua/uploads/2008/RavenNuke%20CAPTCHA%20bypass.html


Уязвима версия RavenNuke 2.20.01 и предыдущие версии.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2241/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua