Программа: Teca Diary Personal Edition 1.0 и более ранние версии 

Уязвимость существует из-за недостаточной обработки входных данных в параметрах «yy», «mm» и «dd» в сценарии «functions.php». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

 



Оставить мнение