Уязвимость существует из-за недостаточной обработки входных данных в параметре «OrderBy» в сценарии browse.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:
http://[target]/[path]/browse.asp?cat=42&ManuID=&OrderBy=[SQL]
