Программа: FAQ System 1.1 и более ранние версии
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует из-за недостаточной обработки
входных данных в параметре "FAQ_ID" сценария "viewFAQ.php" и параметре "CATEGORY_ID"
сценария "index.php". Удаленный пользователь может с помощью специально
сформированного URL выполнить произвольные SQL команды в базе данных приложения.
Пример:
/viewFAQ.php?action=edit&FAQ_ID=[SQL]
/viewFAQ.php?action=[SQL]
/index.php?SEARCH_KEYS=&CATEGORY_ID=[SQL]
