Программа: OnePlug CMS
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах “Press_Release_ID”, “Service-ID” и “Product_ID” в сценарии “details.asp”. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.
Примеры:
http://[host]/press/details.asp?Press_Release_ID=[code]
http://[host]/services/details.asp?Service_ID=[code]
http://[host]/products/details.asp?Product_ID=[code]
