Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: extreme-fusion 4.02
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных сценариями infusions/fusion_forum_view/fusion_forum_view.php, file submit.php и submit.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.