Уязвимости в Invision Gallery

Была найдена уязвимость в популярной галереи от IPS — Invision Gallery версий 2.0.3 и ниже. Уязвимость дает возможность ломающему выполнить совершенно любые SQL команды в БД.
Существует же уязвимость из-за неправильного формирования и обработки параметра «st» в index.php. Эксплойт под данную уязвимость имеется и уже сформирован.
Примером может служить:
http://www.bagsite.com/index.php?automodule=gallery&cmd=sc&cat=26&sort_key=date&order_key=DESC&prune_key=30&st=|aLMaSTeR