Программа: MercilessTurk 3.2 и более ранние версии
Обнаруженные уязвимости позволяют выполнить нападение SQL инъекции или скомпрометировать уязвимую систему.
1. Сценарий pdf_version.php недостаточно фильтрует данные в параметре ID перед использованием в SQL запросе.
2. Недостаточно проверяются данные в параметре "classified_path" перед включением файлов.
Пример:
http://[host]/index.php?classfied_path=[file]
