Программа: NooTopList 1.0.0 [FINAL] (rel: 17)
Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует в сценарии index.php при
обработке входных данных в параметрах 'o' и 'sort'.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольные SQL команды в базе данных
приложения.
Пример:
/index.php?o='[SQL INJECTION]
/index.php?sort='[SQL INJECTION]
