Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: iPrimal Forums
Уязвимость позволяет злоумышленнику повысить свои полномочия и подключать произвольные файлы на целевой системе.
Уязвимость существует из-за ошибки в проверке административных полномочий сценарием admin/chk_admin.php. Атакующий может обойти процесс аутентификации для выполнения злонамеренных действий, например смены пароля пользователя.
Уязвимость существует из-за ошибки в обработке входных данных в параметре «p» сценарием admin/chk_admin.php. Атакующий может подключать произвольные файлы с локальных и внешних ресурсов.