Программа: Web Calendar Pro 4.x
Уязвимость существует из-за
недостаточной обработки входных данных в
параметре "tabls" сценария dropbase.php.
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольные SQL команды в базе
данных приложения. Удачная эксплуатация
уязвимости позволит злоумышленнику
удалить произвольные таблицы в базе данных.
Пример:
http://www.site.com/pathtocalendar/dropbase.php?tabls=' or 1=1 --
