Недостаточная проверка ввода опльзователя при составлении SQL-запроса.
vulners.com/securityvulns/securityvulns:doc:1301
vulners.com/securityvulns/securityvulns:doc:1832