Программа: NewsletterEz 3.0
Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных уязвимого приложения.
Уязвимость существует из-за отсутствия
фильтрации входных данных в поле password
сценария 'news/admin/login.asp'. Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольные команды в базе данных
приложения.
Пример:
Username =admin
Password= ' or ''='
