Программа: Phorum 5.x
Обнаружено несколько уязвимостей в Phorum. Удаленный атакующий может получить важные данные пользователей.
Приложение некорректно фильтрует входные данные перед выполнением SQL запроса. Как следствие, удаленный атакующий может выполнить произвольный SQL код на уязвимой системе.
Пример:
/read.php?1,[SQL CODE HERE],newer
