Программа: Zen Cart 1.1.2d
Уязвимость в проверке правильности входных данных обнаружена в Zen Cart. Удаленный пользователь может внедрить SQL команды.
'/admin/login.php' не фильтрует данные, представленные пользователем в admin_name и admin_pass переменных. Удаленный пользователь может создать специально сформированный HTTP POST запрос, чтобы внедрить SQL команды, которые будут выполнены на основной базе данных.
Пример:
' or ''='' into outfile 'sample.txt
