Программа: PHP-Nuke Kutub-i Sitte Module
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "kid" в сценарии инсталляции PHP-Nuke modules.php (когда "name" установлен в "KutubiSitte" и "h_op" в "hadisgoster"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
modules.php?name=KutubiSitte&h_op=hadisgoster& kid=-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect %2F%2A%2A%2F0%2C0,aid,pwd,4%2F%2A%2A%2F from%2F%2A%2A%2Fnuke_authors%2F%2A%2A%2F where%2F%2A%2A%2Fradminsuper%3D1%2F%2A
