"value":"Multiple SQL injection vulnerabilities in TorrentTrader Classic 1.09 allow remote authenticated users to execute arbitrary SQL commands via (1) the origmsg parameter to account-inbox.php; the categ parameter to (2) delreq.php and (3) admin-delreq.php; (4) the choice parameter to index.php; (5) the id parameter to modrules.php in an edited (aka edit) action; the (6) user, (7) torrent, (8) forumid, and (9) forumpost parameters to report.php; (10) the delmp parameter to take-deletepm.php; (11) the delreport parameter to takedelreport.php; (12) the delreq parameter to takedelreq.php; (13) the clases parameter to takestaffmess.php; and (14) the warndisable parameter to takewarndisable.php; and allow remote attackers to execute arbitrary SQL commands via (15) the wherecatin parameter to browse.php, (16) the limit parameter to today.php, and (17) the where parameter to torrents-details.php."
},
{
"lang":"es",
"value":"M\u00faltiples vulnerabilidades de inyecci\u00f3n de SQL en TorrentTrader Classic v1.09 permiten a los usuarios remotos autenticados ejecutar comandos SQL a trav\u00e9s de los par\u00e1metros (1) origmsg en account-inbox.php; el par\u00e1metro Categ en (2) delreq.php y (3) admin-delreq.php , (4) el par\u00e1metro choice en index.php; (5), el par\u00e1metro id en modrules.php en una accion de edicci\u00f3n (es decir, al hacer un edit), los par\u00e1metros (6) user (7), torrent, (8) forumid, y (9) forumpost para report.php; (10), el par\u00e1metro delpm en take-deletepm.php; (11) el par\u00e1metro delreport en takedelreport.php; (12) el par\u00e1metro delreq a takedelreq.php; (13), el par\u00e1metro clases en takestaffmess.php, y (14) el par\u00e1metro warndisable a takewarndisable.php. Mientras que otras permiten a atacantes remotos ejecutar comandos SQL a trav\u00e9s del par\u00e1metro (15) wherecatin en browse.php, (16) el par\u00e1metro limit en today.php, y (17) el par\u00e1metro where en torrent-details.php"
