Программа: PHPCatalog 2.6.7
Уязвимость обнаружена в PHPCatalog. Удаленный пользователь может выполнить произвольный SQL код на основной базе данных.
Уязвимость связанна с недостаточной фильтрацией данных в параметре id.
Пример:
http://vulnerable/PHPCatalog/ ?function=detail&id='
