PHP-Nuke 6.5和6.9版本的4nGuestbook 0.92存在SQL注入漏洞。远程攻击者借助modules.php模块的项参数修改SQL语句,该漏洞也可以在MySQL错误触发时促进跨站点脚本(XSS)攻击。