Программа: Web-Calendar Lite 1.0
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных сценарием index.asp. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.
Эксплоит:
http://www.c4team.org/ [PATH] /calendar_V1/index.asp
Username : ' or '1=1
Password : ' or '1=1
Демонстрация:
http://www.ewebb.it/scripts/calendar_V1/index.asp
