Программа: Teca Diary Personal Edition 1.0 и более ранние версии
Уязвимость существует из-за недостаточной обработки входных данных в параметрах "yy", "mm" и "dd" в сценарии "functions.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
