Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в PHP-Nuke.
XSS:
POST запрос на странице http://site/modules.php?name=Your_Account&op=new_user
"><script src=http://site/script.js>
В полях: gfx_check и random_num.
Эксплоит:
http://websecurity.com.ua/uploads/2008/PHP-Nuke%20CAPTCHA%20bypass%20+%20XSS.html
Уязвимы версии PHP-Nuke 7.7 и 8.1.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2119/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua