Программа: MyHeadlines (модуль к PHP-Nuke) 4.3.1,
возможно более ранние версии.

Уязвимость позволяет удаленному
пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной
обработки входных данных в параметре "myh_op"
в сценарии modules.php. Удаленный пользователь
может с помощью специально сформированного
запроса выполнить произвольный код
сценария в браузере жертвы в контексте
безопасности уязвимого сайта.

Пример:

http://[host]/modules.php?op=modload&name=MyHeadlines &file=index&myh=user&myh_op=show_all[code]&eid=2474



Оставить мнение