Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Уязвимость обнаружена в phpMyNewsletter. Удаленный пользователь может просматривать произвольные файлы на системе.
Как сообщается, удаленный пользователь может просматривать произвольные файлы на системе с привилегиями Web сервера, используя уязвимость в сценарии customize.php:
customize.php?l=/etc/passwd
Уязвимость обнаружена в phpMyNewsletter 0.6.11 и
предыдущих; 0.7 beta.