Программа: OpenBook 1.2.2
Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует из-за
недостаточной обработки входных данных в
параметрах 'userid' и 'password' в функции auth_user()
сценария 'admin.php'. Удаленный пользователь
может послать сценарию специально
сформированный запрос и выполнить
произвольные команды в базе данных
уязвимого приложения.
Пример:
User ID: admin
Password: no') or 1/*
