Post nuke es un sistema de manejo de contenido que permite desarrollar y administrar portales de una forma rápida. Según afirma el desarrollador, es un producto mucho más seguro que sus otros competidores. Su código presenta dos vulnerabilidades de cross site scripting que permiten ejecutar un script en el contexto de la página mediante un enlace.

Esto además del riesgo que puede suponer para aprovechar vulnerabilidades en el navegador, puede ser utilizado para enviar la cookie del usuario a otra página y por lo tanto, secuestrar la sesión del usuario.


Exploit
http://www.server.com/modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=

1&categories=%3Cimg%20src=javascript:alert(document.cookie);%3E&parent_id=0

http://www.server.com/modules.php?letter=%22%3E%3Cimg%20src=javascript:

alert(document.cookie);%3E&op=modload&name=Members_List&file=index


Solución
El fallo se podría solucionar filtrando de cada variable todos los carácteres no alfa-numéricos, no sólo el tag script, ya que un "> cierra el texto y permite insertar HTML a través del javascript .

$good_var=eregi_replace("[^a-z0-9]+)and([^a-z0-9]+)","0",$var);

Habria que ponerlo en la sección de exploit de esta web, para que lo puedan ver mas usuarios.Saludos