Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: ASPPortal 4.0.0
Уязвимость позволяет злоумышленнику выполнить произвольный SQL код в базе данных приложения. Уязвимость существует из-за ошибки в обработке входных данных сценарием default1.asp.