Программа: Relative Real Estate Systems 1.02 и более ранние версии
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует из-за недостаточной обработки
входных данных в параметре "mls" сценария "index.php". Удаленный пользователь
может с помощью специально сформированного запроса выполнить произвольные SQL
команды в базе данных приложения.
Пример:
/index.php?name=&price_from=&price_to=&city=&state=SC& mls=[SQL]&bathroom=-1&bedrooms=-1
&go=search&results=1
