Программа: DMANews 0.904 и 0.910, возможно более ранние версии
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует при
обработке входных данных в параметрах "id", "sortorder" и "display_num" в
сценарии "index.php". Удаленный пользователь может с помощью специально
сформированного URL выполнить произвольные SQL команды в базе данных приложения.
Примеры:
http://[host]/index.php?action=comments&id=[sq]
http://[host]/index.php?action=news_list&display_num=[sql]
http://[host]/index.php?action=news_list&sortorder=[sql]
Удачная эксплуатация уязвимости в параметре "id" требует выключенной опции "magic_quotes_gpc".
