Программа: Land Down Under (LDU) 601
Уязвимость обнаружена в Land Down Under (LDU) форуме. Удаленный пользователь может внедрить SQL команды, чтобы получить доступ к учетным записям пользователей.
Сценарий auth.php, и возможно другие сценарии, не проверяют данные, представленные пользователем. Удаленный пользователь может внедрить SQL команды, чтобы авторизоваться на системе не вводя пароль.
Пример/Эксплоит:
OR 1=1 –
OR user_name='USERNAME' --
