Уязвимость:
Некоторые скрипты не достаточно контролируют входные данные.
Удаленный пользователь может сформировать специальный запрос, который исполнит SQL команду на основной базе данных.
Пример:
http://www.xxxxxxxblog.com/userslist.asp?page=2'&catid=16
Ошибка:
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'Cint'
/userslist.asp, line 213
Пример 2:
http://www.xxxxxxxblog.com/userslist.asp?page=255555&catid=5
Решение:
В данное время устранение этой уязвимости неизвестно.
