Программа: DotClear 1.2.2 и более ранние весрии
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует при обработке входных данных в
параметре "dc_xd" файла куки в сценарии "session.php". Удаленный пользователь
может с помощью специально сформированного файла куки выполнить произвольные SQL
команды в базе данных приложения.
