Программа: phpBB Mod FileBase
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием filebase.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
filebase.php?d=1&id=-1/**/UNION/**/ALL/**/SELECT/* */1,2,3,4,5,6,7,8,9,10,concat(username,char(58),user_password),12,13,14/* */FROM/**/phpbb_users/*
