Программа: SoftAcid Link Exchange Lite
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "url" сценарием search.asp и в параметре "psearch" сценарием linkslist.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Примеры:
1) injection sql (post) :
/search.asp
Вставьте ваш sql запрос в поле поиска.
2) injection sql (get):
/linkslist.asp?psearch='[sql]
