Программа: class-1 Forum 0.24.4
Уязвимость позволяет удаленному
пользователю загрузить и выполнить
произвольный PHP код на целевой системе. SQL-инъекция
обнаружена при обработке входных данных в
параметре filename. Удаленный пользователь
может с помощью специально сформированного
запроса загрузить произвольный PHP сценарий
и, затем, выполнить его с привилегиями web
сервера.
Пример:
shell.php.' or 'a' ='a
