Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Kubix 0.7
Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный сценарий, обойти механизм аутентификации и выгрузить произвольный файл с целевой системы. Уязвимости существуют из-за ошибки в обработке входных данных сценариями includes/head.php, includes/functions.php, includes/adm/add_dl.php.