Программа: PHPNews 1.2.6 и более ранние версии
Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует при обработке
параметра user в сценарии auth.php при
выключенном параметре magic_quotes_gpc в
конфигурационном файле php. Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольные SQL команды в базе данных
приложения.
Пример:
Username admin'/
