Программа: PHP-Nuke 7.1.0
Несколько уязвимостей в проверке правильности входных данных обнаружено в PHP-NUKE. Удаленный пользователь может выполнить XSS нападение.
Несколько модулей не фильтруют код сценария в данных, представленных пользователем. Уязвимы следующие поля и модули:
1. Поля 'Email' и 'Your Name' в модуле Your_Account.
2. Поле 'nicname' в модуле Feedback. (c 'pass_lost' как переменная 'op')
3. Переменная 'fname' в модуле Recommend_US .
4. Поле 'ratenum' в модуле Downloads.
5. Поле 'search' в модуле Journal.