Программа: A-FAQ 1.0 и более ранние версии
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует из-за недостаточной обработки
входных данных в параметре "faqid" сценария "faqDspItem.asp" и параметре "catcode"
сценария "faqDsp.asp". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.
Пример:
/faqDspItem.asp?faqid=[SQL]
/faqDsp.asp?catcode=[SQL]
