Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: TutorialCMS 1.01
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в параметре «loggedIn» сценарием userCP.php. Атакующий может обойти механизм аутентификации на целевой системе.
Пример:
http://victim.com/tutorialcms/userCP.php?loggedIn=1&activated=1