Grupo Linuxero del Bajío

Bug en PHPNuke (otro más)

Víctor Manuel Jáquez Leal

Otro bug del PHPNuke se ha vuelto público. El asunto es que enviando código en JavaScript en un formulario no validado (envío de mensajes) se puede acceder a la cookie de administrador y así poder hacer una personalización.

Así que tenemos 2 errores:

Más información aqui (en francés).