Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: KerviNet Forum 1.1
Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный SQL код, осуществить XSS атаку, получить доступ к файловой системе
и получить доступ к конфиденциальной информации на целевой системе. Уязвимости
возникают из-за ошибки в проверке входных данных сценариями index.php,
message.php, add_voting.php, /admin/edit_user.php. Найденные уязвимости
позволяют удаленному злоумышленнику выполнить произвольный SQL код, осуществить
XSS атаку, удалить произвольные файлы и получить доступ к конфиденциальной
информации на целевой системе.