Программа: PowerPortal 1.3
Удаленный атакующий может выполнить произвольный SQL код на уязвимой системе.
Уязвимость существует в сценарии 'index.php' из-за некорректной фильтрации данных в переменной 'index_page'. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный SQL код.
Пример:
http://[target]/pp13/index.php? index_page=and 1=1
