Программа: UBBThreads 3.4.x
Обнаружено произвольное выполнение SQL команд в UBBThreads. Удаленный атакующий
может получить доступ к важным данным. Уязвимость существует в параметре ‘Name ’файла 'dosearch.php'. Удаленный атакующий может с помощью специально сформированного запроса выполнить произвольные SQL команды.
Пример:
dosearch.php?Name=' OR U_Password='PWINMD5
