Программа: Oxygen <= 1.1.3
Уязвимость позволяет злоумышленнику выполнить произвольный SQL код в базе данных приложения. Уязвимость существует из-за ошибки в O2PHP Bulletin Board при обработке входных данных в параметре «tid» сценарием viewthread.php. Атакующий может выполнить произвольные SQL команды в базе данных приложения.
