часть URL интерпретируется как SQL-запрос. Кроме того, по-умолчанию устанавливается административный доступ без пароля.
vulners.com/securityvulns/securityvulns:doc:1101