Программа: phpBB 2.0.x-2.0.10 

Обнаружено несколько уязвимостей в phpBB. Удаленный атакующий может выполнить произвольный SQL команды и php код на уязвимой системе.
Уязвимость существует при обработке спецсимволов в строке URL. Удаленный атакующий может выполнить SQL-инъекцию и произвольный php-сценарий на уязвимой системе.

Пример:

viewtopic.php?t=1&highlight=%2527

Оставить мнение