Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Insufficient Anti-automation и Cross-Site Scripting
уязвимостях в PostNuke.
Insufficient Anti-automation:
Уязвимость в user.php (в модуле NS-NewUser).
XSS:
Уязвимости в user.php (в модуле NS-NewUser) в параметрах uname и email.
http://site/user.php?email=%3Cxss%3E&vemail=&module=NS-NewUser&op=confirmnewuser
Уязвима версия PostNuke 0.7.1 и предыдущие версии (и потенциально следующие версии).
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2277/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua