Bug en PHPNuke (otro más)
Víctor Manuel Jáquez LealOtro bug del PHPNuke se ha vuelto público. El asunto es que enviando código en JavaScript en un formulario no validado (envío de mensajes) se puede acceder a la cookie de administrador y así poder hacer una personalización.
Así que tenemos 2 errores:
- Formularios sin validación
- Cookies sin expiración
Más información aqui (en francés).