Программа: BosDates 4.0 и более ранние версии
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует при
обработке входных данных в параметрах "year" and "category" в сценарии "calendar.php".
Удаленный пользователь может с помощью специально сформированного URL выполнить
произвольные SQL команды в базе данных приложения.
Пример:
/calendar.php?type=day&calendar=&category=& day=25&month=11&year=[SQL]
/calendar.php?type=day&calendar=&category=[SQL]
