Spooky Login - коммерческая система управления Web доступом и пакет программ управления учетными записями от Outfront для Microsoft IIS.
Уязвимость позволяет удаленному атакующему получить неправомочный доступ к страницам, защищенным Spooky Login, манипулируя SQL запросом в опознавательном компоненте. Атакующий может нарушить
сам SQL запрос так, что успешный вход в систему произойдет независимо от
введенного пароля.
Пример:
User: admin (this selects the first index from the table)
Password: ' OR ''='
Уязвимость обнаружена в Outfront Spooky Login 2.0-2.5.
