Es wurden zwei hochkritische Schwachstellen während der Analyse der Applikation BookNux, welche durch den Bereitsteller BookNux angeboten wird, offengelegt. Die XSS und SQL Injection Problematiken, welche die Applikation adressieren, ermöglicht es einem Eindringling, maliziöse Befehle innerhalb der Applikation einzuschleusen, was ebenfalls über das Publizieren eines öffentlich abrufbaren PoC-Exploits reproduziert worden ist. Der Anbieter konnte umgehend über das Sicherheitsdefizit informiert werden.
https://packetstormsecurity.com/files/114565/BookNux-0.2-Cross-Site-Scripting-SQL-Injection.html