Una vulnerabilidad en esta API permite a un atacante enviar solicitudes especialmente diseñadas resultando en ejecuciones arbitrarias de SQL. Dependiendo del contenido de las peticiones, éstas pueden conducir a escalar privilegios, a la ejecución arbitraria de código PHP o a otros ataques.
Fuente: http://www.seguridad.unam.mx/
Fecha de consulta: 17 Octubre 2014
