1. Уязвимость существует из-за недостаточной обработки входных данных в параметре «univers» в сценарии score.php, и в параметре «quiz_id» в сценарии home.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
2. Уязвимость существует из-за недостаточной обработки входных данных в параметре «path» в сценарии back/upload_img.php при копировании загруженных файлов. Злоумышленник может загрузить и выполнить произвольный PHP сценарий.
