Программа: PHP-Nuke 6.x - 7.3
Несколько уязвимостей обнаружено в PHP-Nuke. Удаленный пользователь может выполнить XSS нападение.
1. XSS. Уязвимость обнаружена в 'optionbox' параметре в 'News' модуле и в 'date' параметре в 'Statistics' модуле, а также в нескольких переменных в 'Stories_Archive' и 'Surveys' модулях.
2. Раскрытие инсталляционного пути:
http://localhost/nuke73/modules.php?name=Web_ Links&l_op=viewlink&cid=1&show=foobar
