Программа: phpComasy 0.8
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «mod_project_id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
index.php?id=7&mod_action=project_detail&mod_project_id=-9+ union+select+1,2,concat(username,0x3a,password,0x3a,email),4,5,6,7+from+user
