Кто нить слышал об этом что-нибудь поподробнее?

xttp://security.nnov.ru/Ldocument314.html

Стучал челу в аську, но он был ивисибл, потом он стёр себя из моего контакт листа и на вопросы не реагировал. А жаль...

Не кантовать... Если я молчу значит просто не хочу отвечать!
И не парьте меня всякими тупыми вопросами!!!

:(
:)
правильный парнишка

3.0.7 точно уязвим... где-то в баг траке видел... инъекции там

Напи[без мата]л парнишка хорошо, надеялся на лёгкие деньги :)
Какой-то америкос из багтрака с ним общался. Говорит, запросил $500 за информацию. Как можно догадаться никаким уникальными уязвимостями этот горе-хаксер не располагает. :D

Где то встречал слухи ,что там скуль укол в
sources/action_public/xmlout.php
Но без подробностей и не факт.