Программа: BtitTracker v.1.3.2
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Данные, переданные в параметрах "by" и "order" в "torrents.php" не проверяются перед передачей в SQL-запрос. Это позволяет выполнить произвольный SQL-код.
