Программа: OpenBB 1.0.6
Уязвимость в проверке правильности входных данных обнаружена в OpenBB. Удаленный пользователь может внедрить SQL команды.
Уязвимость обнаружена в сценарии index.php в CID параметре. Удаленный пользователь может представить специально обработанный URL, чтобы выполнить произвольные SQL команды и получить хеши пароля администратора.
