Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: PHPUpdate 2.7
Уязвимость позволяет удаленному злоумышленнику обойти механизм аутентификации на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных в функции extract(). Атакующий может обойти механизм аутентификации на целевой системе.