Se pare ca problema ar fi cu BTREE. Mie mi se pare ca vulnerabilitatea e cam teoretica, adica daca poti sa o exploatezi oricum esti sef pe server, dar ce stiu eu?
Detalii aici.