Программа: PHP-Nuke 7.х
Несколько уязвимостей обнаруженных в поиске различных модулей PHP-Nuke позволяют удаленному пользователю выполнить XSS нападение.
Программа не достаточно фильтрует HTML код из данных поиска в Web_Links, Journal, Stories
Archive и Topics Archive модулях.
Пример запроса:
1"><body onload="alert(document.domain);
