Программа: PHPList
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует при обработки входных данных в параметре id сценария index.php. Удаленный авторизованный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных уязвимого приложения.
Пример:
http://[target]/lists/admin/?page=members&id=1%20union
%20select%20null,password,null,null%20from%20
phplist_admin%20where%20superuser=1/*sp_password
