Уязвимость обнаружена в User Werben Hack для WoltLab Burning Board. Удаленный пользователь может получить административный доступ к приложению.
При регистрации нового пользователя программа не проверяет правильность ID promoter, представленного пользователем. Удаленный пользователь может вставить специально обработанное значение этого параметра, чтобы внедрить произвольные SQL команды и получить административный доступ к приложению.
Уязвимость обнаружена в Zwerg "User Werben Hack" (3.0).