Программа: WPCeasy, возможно более ранние версии
Уязвимость существует из-за недостаточной обработки входных данных в параметрах
"uid" и "pwd" в сценарии admin.asp. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения.
Пример:
login: ' OR '1=1
password: ' OR '1=1
