Программа: Daffodil CRM 1.x
Уязвимость существует из-за недостаточной обработки входных данных в параметрах
"userLoginBox" и "passwordBox" в сценарии "userlogin.jsp". Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Пример:
http://www.SITE.com:8080/daffodilcrm/userlogin.jsp
PoC could be: 1'or'1'='1
