Бреши позволяли злоумышленникам осуществить XSS-атаку, CSRF-нападение и SQL-инъекцию.