Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах «cat» и «srcText» в сценарии «index.php». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
/faq.php?cat=1[SQL]
/faq.php?p=search&srcText=r0t[SQL]&submit=Go&cat_id=&srcWhat=&dosearch=1
