Множественные уязвимости SQL-инъекций в MySQL Eventum 1.5.5 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольн…

Множественные уязвимости SQL-инъекций в MySQL Eventum 1.5.5 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через (1) функцию isCorrectPassword или (2) userExist в class.auth.php, функцию getCustomFieldReport в (4) custom_fields.php, (5) custom_fields_graph.php или (6) class.report.php, или функцию insert в (7) releases.php или (8) class.release.php.