Программа: LulieBlog 1.0.1
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «id» различными сценариями. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Пример:
http://www.example.com/Admin/comment_accepter.php?id=[id_comment]
http://www.example.com/Admin/article_suppr.php?id=[id_article]
http://www.example.com/Admin/comment_refuser.php?id=[id_comment]
