SQL injection vulnerability in displaypic.asp in Xtreme ASP Photo Gallery allows remote attackers to inject arbitrary SQL commands via the sortorder parameter.

Vulnerabilidad de inyección SQL en displaypic.asp del Xtreme ASP Photo Gallery permite a atacantes remotos la inyección de comandos sql de su elección a través del parámetro sortorder.