Программа: PhpWebGallery 1.5.1
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует при обработке входных данных в
параметрах "sort_by" и "items_number" сценария "comments.php" и параметре "image_id"
в сценарии "picture.php". Удаленный пользователь может с помощью специально
сформированного URL выполнить произвольные SQL команды в базе данных приложения.
Примеры:
/comments.php?keyword=&author=&cat=0&since=[SQL]
/comments.php?keyword=&author=&cat=0&since=1&sort_by=[SQL]
/comments.php?keyword=&author=&cat=0&since =1&sort_by=date&sort_order=descending&items_number=[SQL]
/category.php?cat=search&search=[SQL]
/picture.php?cat=best_rated&image_id=[SQL]
