Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: AuraCMS 2.2
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных в сценарии admin_users.php. Эксплуатирование уязвимости приведет к обходу ограничений безопасности и
позволит создать пользователя с правами администратора на целевой системе.