Данная уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных:

• в параметрах "path", "id", "advCat", "advComp", "lang", "codePromo", "codeCadeau" и"country"
• в сценариях list.php, description.php, categories.php, description.php, search.php,  rss/rss_news.php, rss/rss_flash.php, rss/rss_promo.php, rss/rss_top10.php, caddie.php и calculate.php.

Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: www.boutikone.com

В настоящее время способов устранения уязвимости не существует .