Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Pandora FMS 2.x
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "id_agente" сценарием index.php (когда "sec"
установлен в "estado" и "sec2" установлен в "peration/agentes/ver_agente").
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.