Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: AIDA Web 0
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в Frame.HTML. Эксплуатирование уязвимости приведет к обходу механизма аутентификации и позволит получить неавторизованный доступ к системе.
Пример:
http://www.example.com/CGI-Bin/frame.html?Mehr=xxx
http://www.example.com/CGI-Bin/frame.html?Mehr=xxx&SUPER=x