1. Уязвимость существует из-за недостаточной обработки входных данных в различных параметрах в сценарии «config.php». Удаленный пользователь может внедрить произвольный PHP код в файл include/variables.php.
2. Сценарий insere_base.php выполняет некоторые действия посредством HTTP GET запросов без проверки на наличие привилегий доступа. Удаленный пользователь может изменить личные данные администратора путем вставка данных в параметры «login» и «pass».
