Программа: Dragoran Portal 1.3, возможно более ранние версии
Уязвимость существует из-за недостаточной обработки входных данных в параметре "site"
в сценарии "index.php". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.
Пример:
http://[victim]/index.php?act=portal&site=[code]
