Программа: simpleblog 2.3
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" сценарием edit.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
http://[target]/[path]/admin/edit.asp?id=-1+union+select+0, uUSERNAME,uPASSWORD,0,0,0,0,0,0+from+t_users
