Программа: BtitTracker v.1.3.2

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Данные, переданные в параметрах "by" и "order" в "torrents.php" не проверяются перед передачей в SQL-запрос. Это позволяет выполнить произвольный SQL-код.



Оставить мнение