Программа: ADC2000 NG Pro 1.2 и более ранние версии.
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует при
обработке входных данных в параметрах "cat" и “lang” сценария "adcbrowres.php".
Удаленный пользователь может с помощью специально сформированного URL выполнить
произвольные SQL команды в базе данных приложения.
Пример:
/adcbrowres.php?lang=english&cat=[SQL]
/adcbrowres.php?lang=[SQL]
