Программа: PluggedOut Blog
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует из-за недостаточной обработки
входных данных в параметрах "categoryid","entryid","year","month" и "day"
сценария "index.php". Удаленный пользователь может с помощью специально
сформированного URL выполнить произвольные SQL команды в базе данных приложения.
Примеры:
/index.php?categoryid=[SQL]
/index.php?entryid=[SQL]
/index.php?month=1&year=[SQL]
/index.php?month=[SQL]
/index.php?year=2005&month=12&day=[SQL]
