Уязвимость в PHP-Nuke 7.х

Была обнаружена уязвимость в CMS движке — PHP-Nuke 7.8. Уязвимость принадлежит к классу SQL-инъекций. Уязвимы все версии от PHP-Nuke 7.8 и ранее.
Уязвимость существует из-за недостаточной обработки данных в «name», «sid» и «pid» в сценарии modules.php. Удаленный пользователь может послать специальный POST-запрос и выполнить произвольные SQL команды в БД.
Уязвимость является критической, единственное, на данный момент нет эксплойта данной уязвимости.