"evaluatorSolution":"Successful exploitation requires that \"magic_quotes_gpc\" is disabled.",
"descriptions":[
{
"lang":"en",
"value":"Multiple SQL injection vulnerabilities in PhpMyFactures 1.0, and possibly 1.2 and earlier, with magic_quotes_gpc disabled, allow remote attackers to execute arbitrary SQL commands via the (1) id_pays parameter in (a) /pays/modifier_pays.php; (2) id_produit, (3) quantite, (4) prix_ht, and (5) date parameter in (b) /stocks/ajouter.php; (6) id_cat parameter in (c) /produits/modifier_cat.php; (7) id_client parameter in (d) /clients/modifier_client.php; (8) id_remise parameter in (e) /remises/index.php; (9) id_taux parameter in (f) /tva/index.php; (10) ref_produit, and (11) id_stock parameter in (g) /stocks/index.php; (12) id_pays parameter in (h) /pays/index.php; and (13) id_cat parameter in (i) /produits/index.php."
},
{
"lang":"es",
"value":"M\u00faltiples vulnerabilidades de inyecci\u00f3n SQL en PhpMyFactures v1.0, y posiblemente v1.2 y anteriores, con discapacidad magic_quotes_gpc, permite a atacantes remotos ejecutar comandos SQL a trav\u00e9s del par\u00e1metro (1) id_pays en (a) / paga / modifier_pays.php, (2) id_produit, (3) quantit\u00e9, (4) prix_ht, y (5) par\u00e1metro de fecha en (b) / acciones / ajouter.php; (6) id_cat par\u00e1metro en (c) / produits / modifier_cat.php; (7) en el par\u00e1metro id_client (d ) / clientes / modifier_client.php; (8) id_remise par\u00e1metro en (e) / remises / index.php, (9) en el par\u00e1metro id_taux (f) / TVA / index.php, (10) ref_produit y id_stock (11) par\u00e1metro (g) / acciones / index.php, (12) id_pays par\u00e1metro (h) / paga / index.php, y (13) id_cat par\u00e1metro en (i) / produits / index.php."
