Рекомендуем почитать:


Хакер #309. Самооборона по-хакерски
Программа: Moodle версии до 1.4.2
Удаленный атакующий может выполнить произвольные SQL команды на уязвимом сервере.
Уязвимость существует из-за некорректной фильтрации данных в параметрах hook и id модуля glossary. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольные SQL команды.