SQL-инъекция в PJBlog3 Уязвимость существует из-за недостаточной обработки входных данных в параметре "cname" в сценарии action.asp, когда параметр "action" установлен в значение "checkAlias". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
SQL-инъекция в EZ Webitor Уязвимость существует из-за недостаточной обработки входных данных в параметрах "txtUserId" и "txtPassword" в сценарии login.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.