Программа: UGroup 2.6.2 и более ранние версии
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует из-за недостаточной фильтрации
входных данных в параметре "FORUM_ID" сценария "forum.php" и параметре "TOPIC_ID"
сценария "topic.php". Удаленный пользователь может с помощью специально
сформированного URL выполнить произвольные SQL команды в базе данных приложения.
Пример:
http://[host]/forum.php?FORUM_ID=[sql]
http://[host]/topic.php?TOPIC_ID=[sql]
