Программа: News2Net 3.0.0.0 и более ранние версии

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость обнаружена при обработке
входных данных в параметре "category"
сценария "index.php". Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольные
SQL команды в базе данных приложения.

Оставить мнение