Программа: exV2 <= 2.0.4.3
В программе обнаружено несколько
критических уязвимостей.
1. SQL-инъекция позволяет удаленному
пользователю выполнить произвольные
команды в базе данных приложения, в
частности получить имя администратора и
хеш его пароля.
2. Выполнение произвольных команд.
