Miniweb, SQL injection zranitelnost

Byla nalezena zranitelnost v programu Miniweb. Zranitelnost může být zneužita k vedení SQL injection útokům. Je způsobena chybou při posílání vstupu parametru historymonth v souboru index.php. Tento vstup totiž není potřebně ošetřen před použitím v SQL dotazech a může tak být zneužit k nastrčení libovolného SQL kódu. Více informací na serveru Secunia.com.