Программа: aspWebCalendar
Уязвимость обнаружена в aspWebCalendar. Удаленный пользователь может выполнить нападение SQL инъекции.
Данные, переданные в поле username в "album.asp" and "calendar.asp" и параметрах "eventid" и "cat" не проверяются перед использованием в SQL запросе.
Пример:
http://[victim]/calendar.asp?action=eventdetail&eventid='[code]
http://[victim]/album.asp?cat='"[code]
