Программа: eXV2 2.0.4.3
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL запросы в базе данных уязвимого приложения. Уязвимость существует из-за недостаточной обработки данных в параметре "sort" в скрипте modules/messages/index.php.
