Jeden z modułów popualrnego systemu zarządzania treścią PHPNuke, moduł Survey, jest podatny na ataki typu SQL Injection. Atak tego typu pozwala, przy odpowiednim manipulowaniu parametrami przekazywanymi przez skrypt do bazy danych, na pobranie/odczytanie dowolnych informacji w niej zawartych, a także ich modyfikację lub usunięcie (przy odpowiednich uprawnieniach).

Ciekawostka: W serwisie SecurityReason.pl, który opublikował informację o podatności, w przykładowym kodzie zaprezentowanym przez indonezyjskiego programistę przedstawiającego się jako SENOT, znajduje się adres url jednego z polskich uniwersytetów.

Żródło:
http://securityreason.com/polish/pokaz_podwlb/WLB-2010030020