Программа: Id Board 1.1.3
Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует из-за недостаточной
обработки входных данных в параметре 'tbl_suff'
сценария 'sql.cls.php'. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольные SQL команды в базе
данных приложения.
Пример:
http://[target]/index.php?site=warn&f=1%20WHERE
%200=1%20UNION%20SELECT%20mem_pw%20 as%20post_topic_name%20FROM%20members%20
WHERE%20mem_id=1/*&0&warn=0