Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: CuteNews 1.4.5
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки, позволяющей получить MD5 хэш администратора, с использованием $_COOKIE. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.