Программа: Smoothflash
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «cid» сценарием admin_view_image.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
admin_view_image.php?cid=-99999/**/union/**/select/* */concat(username,0x3a,password)/**/from/**/lwsp_users
