PhpPass – сценарий для защиты Web страниц паролем.
Обнаруженная уязвимость позволяет удаленным пользователям получить доступ к защищенным Web страницам. Уязвимость обнаружена в сценарии 'accesscontrol.php', который не достаточно санирует данные пользователя. В результате удаленный атакующий может изменить существующий SQL запрос и авторизоваться как первый пользователь в базе данных. Пример:
http://[target]/protectedpage.php?uid='%20OR%20''='&pwd='%20OR%20''='
Уязвимость обнаружена в PhpPass 2.0.
