Программа: e-Vision CMS 1.x
Найденные уязвимости позволяют злоумышленникам провести SQL-инжектирование в e-Vision CMS с целью скомпрометировать уязвимую систему.
1) Данные вводимые через параметр "from" не правильно обрабатываются в сценарии all_users.php перед выполнением SQL-запроса.
2) Ошибка в проверке валидности ввода в сценарии x_image.php может быть поэксплуатирована с целью выполнения произвольного PHP-скрипта путем загрузки специально составленных PHP-файлов в директорию "imagebank".
