Related information Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl) [Full-disclosure] Drupal 6 Content Access Module XSS [Full-disclosure] Drupal Embedded Media Field Module Multiple XSS [InterN0T] Achievo 1.3.4 - XSS Vulnerability Arcade Trade Script XSS From:MustLive <mustlive_(at)_websecurity.com.ua> Date:29.05.2009Subject:XSS and SQL Injection vulnerabilities in myPHPNukeЗдравствуйте 3APA3A! Сообщаю вам о найденных мною Cross-Site Scripting и SQL Injection уязвимостях в системе myPHPNuke. XSS: http://websecurity.com.ua/uploads/2009/myPHPNuke%20XSS2.html (эксплоит для Mozilla и Firefox) http://websecurity.com.ua/uploads/2009/myPHPNuke%20XSS2%20(IE).html (эксплоит для IE) http://websecurity.com.ua/uploads/2009/myPHPNuke%20XSS3.html SQL Injection: http://websecurity.com.ua/uploads/2009/myPHPNuke%20SQL%20Injection3.html Уязвимы myPHPNuke 1.8.8_8rc2 и предыдущие версии. Дополнительная информация о данных уязвимостях у меня на сайте: http://websecurity.com.ua/3176/ Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua
Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)
[Full-disclosure] Drupal 6 Content Access Module XSS
[Full-disclosure] Drupal Embedded Media Field Module Multiple XSS
[InterN0T] Achievo 1.3.4 - XSS Vulnerability
Arcade Trade Script XSS
