Уязвимость существует из-за недостаточной обработки входных данных в параметре «order» в сценарии search_run.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:
http://[host]/search_run.asp?keyword=-1&category=-1&order=[code]&x=-1&y=-1
