Программа: ACNews 1.0
Уязвимость позволяет удаленному
пользователю получить административные
привилегии в приложении. SQL-инъекция
обнаружена в сценарии 'admin/login.asp' из-за
недостаточной фильтрации данных в полях 'username'
и 'password'. Удаленный пользователь может с
помощью специально сформированного
запроса получить административные
привилегии или выполнить произвольные SQL
команды.
Пример:
username:' or 'x'='x
password :' or 'x'='x
