Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

MJGuest 6.8 GT Cross Site Scripting Vulnerability

Gregarius <= 0.5.4 SQL Injection

[DSECRG-08-034] Local File Include Vulnerability in Minishowcase v09b136

HIOX Random Ad 1.3 (hioxRandomAd. php hm) RFI Vulnerability

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	30.07.2008
Subject:	Vulnerabilities in myPHPNuke

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Insufficient Anti-automation и Cross-Site
Scripting уязвимостях в myPHPNuke.

Insufficient Anti-Automation:

Уязвимость на http://site/user.php?op=register.

http://websecurity.com.ua/uploads/2008/myPHPNuke%20Insuficient%20Anti-aut
omation.html

XSS:

Уязвимости в http://site/memberslist.php в параметрах search, letter,
sortcol, sortdir, pagesize .

http://websecurity.com.ua/uploads/2008/myPHPNuke%20XSS.html

http://websecurity.com.ua/uploads/2008/myPHPNuke%20XSS%20(IE).
html

http://websecurity.com.ua/uploads/2008/myPHPNuke%20XSS2.html

http://websecurity.com.ua/uploads/2008/myPHPNuke%20XSS2%20(IE).
html

Уязвима версия 1.8.8_8rc2 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2297/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua