Программа: miniBloggie 1.0, возможно более ранние версии
Уязвимость существует из-за недостаточной обработки входных данных в параметре "user"
сценария "login.php". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.
Пример:
http://host/minibloggie/login.php
User Name: ' or 1/*
Password: ' or 1/*
