Административный доступ в Goldlink

Программа: Goldlink 3.0

Уязвимость обнаружена в Goldlink. Злонамеренный пользователь может выполнить нападение SQL инъекции.
Уязвимость обнаружена в сценарии variables.php, в обработке опознавательных данных, хранящихся в куки пользователя, функцией “Acceso”. Удаленный пользователь может внедрить
' OR Login LIKE '% в параметрах "vadmin_login" и "vadmin_pass", чтобы получить неавторизованный административный доступ к системе.

Пример/Эксплоит:

vadmin_login = ' OR Login LIKE '%
vadmin_pass = ' OR Password LIKE '%

"Анатолий Ализар : Постоянный автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.."