Программа: Website Baker 2.x
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных, передаваемых через cookie "REMEMBER_KEY" в admin/login/index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплуатирование уязвимости требует выключение опции "magic_quotes_gpc".