Несколько уязвимостей обнаружено в SPGPartenaires. Уязвимость связана с недостаточным санированием переменных 'pass' и 'SPGP', используемых для создания SQL запроса в нескольких PHP сценариях.
Уязвимость может использоваться для организации различных нападений против базы данных и целевой операционной системы.
Пример:
http://www.example.com/modif/ident.php?id=[MEMBERID]&pass='%20OR%20''='
http://www.example.com/modif/delete.php?SPGP=[ID]%7C%7C'%20OR%20''='
Уязвимость обнаружена в SPGPartenaires 3.0.1.
