08/03/2005 12:35:37
Wh1t3 h4x0r
Sven Michels דיווח על פגיעה ב phpMyFaq אשר יכולה לבוא לידי ניצול ע"י אדם זדוני ולגרום להתקפות SQL injection.
המידע המועבר לשדה של "שם המשתמש" בהודעות פורום אינו נבדק כראוי לפני השימוש בשאילתת SQL. הדבר יכול לבוא לידי ניצול ולתיפעול של שאילתות SQL ע"י הזרקת קוד זדוני.