Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: MySQL 5.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в проверке границ входных данных. Атакующий может выполнить произвольный код на целевой системе в контексте безопасности уязвимого сервера базы данных.
2) Уязвимость существует из-за ошибки в проверке границ входных данных. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.