Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: AlstraSoft E-Friends 4.21
Уязвимость позволяет удаленному пользователю получить сессию администратора на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных сценарием paypal.php. Удаленный пользователь может получить сессию администратора на целевой системе.