Программа: Oi! Email Marketing System 3.0, возможно более ранние версии
Уязвимость существует из-за недостаточной обработки входных данных в параметре "myname"
сценария "index.php". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения. Удачная эксплуатация уязвимости возможна при выключенной опции "magic_quotes_gpc"
и известном имени пользователя.
Пример:
Username : username' OR ' (пользователь должен быть зарегистрирован на сайте,
обычно это admin)
Password : ' OR '
