Программа: CALimba 0.99.2 и более ранние версии
Уязвимость существует из-за недостаточной обработки входных данных в
параметрах "login" и "password" в сценарии "rb/cls/rb_auth.php". Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения. Удачная эксплуатация
уязвимости возможна при выключенной опции "magic_quotes_gpc".
Пример:
Login: ') or 1/*
Password: any
