Баг нашла команда Zone-h. StoreFront 6.0 по идее должен быть удобной штукой для ведения электронной коммерции. Старая уязвимость найдена в файле /login.asp и позволяет пройти аутентификацию, если указать email id и пароль как: ' or 'a'='a
Вход будет осуществлен под именем первого пользователя в базе данных. Чтобы зайти под именем определенного пользователя, нужно просто знать адрес его эл.почты (допустим это example@example.com):
Email id: example@example.com
Password: ' or 'a'='a
