PHP Nuke, XSS, SQL injection

Vzhledem k nedostatečné kontrole vstupních hodnot v modulech Reviews, Encyklopedia a Faq, může vzdálený útočník provávést SQL injection a cross site scripting (XSS), důsledkem čehož může odhalit instalační cestu, způsobit DoS, či krást cookies. Postiženy jsou verze 6.x - 7.3 (některé pouze z části). Podrobnější informace nabízí původní oznámení.