Обнаружены уязвимости в пакете PHP-Nuke

В пакете PHP-Nuke, предназначенном для создания веб-порталов, обнаружены несколько дыр. Как сообщается, уязвимости содержатся в поисковых компонентах модулей Web_Links, Journal, Stories Archive и Topics Archive. Эксплуатируя ошибки, злоумышленники могут осуществить XSS-атаку (cross-site scripting) на удаленную систему. В качестве примера вредоносного запроса можно привести строку "1"><body onload="alert(document.domain);". Уязвимости, охарактеризованные низко опасными, содержатся в пакете PHP-Nuke версий 7.х. Способов устранения дыр в настоящее время не существует.