Программа: SZUserMgnt 1.4, возможно более ранние версии
Уязвимость существует из-за недостаточной обработки входных данных в параметре "username"
в сценарии "login.verify.php". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения. Удачная эксплуатация уязвимости возможна при выключенной опции "magic_quotes_gpc".
Пример:
link: http://host/szusermgnt/www/login.php
Username: ' or 1/*
Password: any