Программа: Magic Calendar Lite 1.02, возможно более
ранние версии
Уязвимость существует из-за
недостаточной обработки входных данных в
параметрах "total_login" и "total_password" в
сценарии "cms/index.php". Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольные SQL команды в базе данных
приложения. Удачная эксплуатация
уязвимости возможна при выключенной опции
"magic_quotes_gpc". Пример:
Login: ' or 1/*
Password: any
