Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting и SQL Injection уязвимостях в системе myPHPNuke.
XSS:
http://site/print.php?sid=%3CBODY%20onload=alert(document.cookie)%3E
SQL Injection:
Уязвимы версии до myPHPNuke 1.8.8_8rc2 (а в последней версии системы возможна ограниченная SQL Injection атака).
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2391/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua