Программа: DigiStore 1.x (component for Joomla!)
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения.
1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "cid[]" сценарием index.php (когда "option" установлен в "com_digistore",
"controller" установлен в "digistoreProducts", и "task" установлен в "list").
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.
2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "pid[]" сценарием index.php (когда "option" установлен в "com_digistore",
"controller" установлен в "digistoreProducts", и "task" установлен в "view").
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
http://server/index.php?option=com_digistore&controller=digistoreProducts&task=list&
cid[]=-2/**/union/**/select/**/user(),user(),user(),version(),user(),user()
