Программа:
Simple Document Management System (SDMS) 1.1.4 и более ранние версии
Simple Document Management System (SDMS) 2.0-cvs
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует из-за недостаточной обработки
входных данных в параметре "mid" сценария "message.php" и параметре "folder_id"
сценария "list.php". Удаленный пользователь может с помощью специально
сформированного URL выполнить произвольные SQL команды в базе данных приложения.
Пример:
/list.php?folder_id=[SQL]
/messages.php?forum=1&action=view&mid=[SQL]
