Уязвимость существует из-за недостаточной обработки входных данных в параметрах «username» и «form_codeword» в сценарии default.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
