PHPGroupware - свободно распространяемая groupware система, написанная
на PHP.
PHPGroupware должным образом не обрабатывает данные в полях входа в систему. Из-за недостаточной проверки ввода, удаленный пользователь может включить произвольные SQL команды, которые будут выполнены в базе данных (MySQL или
PostgreSQL).
Уязвимость найдена PHPGroupware 0.9.12
Например, чтобы создать новую таблицу в базе данных, введите в поле login: fubar'; CREATE TABLE thistableshouldnotexist (a
int);
