Программа: Magic List Pro 2.5
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "ListID" сценария "view_archive.cfm".
Удаленный пользователь может с помощью специально сформированного URL выполнить
произвольные SQL команды в базе данных приложения.
Пример:
/view_archive.cfm?ListID=[SQL]
