Программа: CoolCafe 1.2.1
Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость обнаружена в сценарии 'login.asp' из-за
недостаточной обработки входных данных в
полях формы аутентификации. Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольные SQL команды в базе данных
приложения.
Пример:
user: admin
password: 'or'
