Программа: gCards 1.43
Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует при обработке
входных данных в параметре limit сценария
news.php. Удаленный пользователь может с
помощью специально сформированного URL
выполнить произвольные SQL команды в базе
данных приложения.
Пример:
http://[target]/ecards1/news.php?limit =%2527
