Программа: PHPKIT 1.6.03 и более ранние версии
Уязвимость обнаружена в PHPKIT. Удаленный пользователь может выполнить XSS нападение. Удаленный пользователь может выполнить нападение SQL инъекции.
В форуме отсутствует какая либо фильтрация HTMl кода. В результате удаленны атакующий может выполнить произвольный код сценария в браузере целевого пользователя.
Также сообщается об уязвимости SQL инъекции.
Дополнительные подробности не раскрываются.