Bug en PHPNuke (otro más)
![](https://glib.org.mx/topics/seguridad.png)
Otro bug del PHPNuke se ha vuelto público. El asunto es que enviando código en JavaScript en un formulario no validado (envío de mensajes) se puede acceder a la cookie de administrador y así poder hacer una personalización.
Así que tenemos 2 errores:
- Formularios sin validación
- Cookies sin expiración
Más información aqui (en francés).