Como você tem certeza de que isso é realmente uma falha? ;-)

[]'s

Estude sobre invasão sql injection MICROSOFT ACCESS e MSSQL. Qualquer coisa posta o site aí que a gente tenta.

Eu não tenho certeza, fiz o teste em dois sites, colocando só uma aspa no final, em um a página ficou normal, e em outro apareceu esse erro...Então existe uma diferença. ;-)

A exception disparada não citou o DBMS.
Por que indicaria acess e mssql?

[]'s

Também sou desenvolvedor em várias linguagens de programação com integração a vários tipos de DBMS. Desenvolvo meus próprios exploits, e Microsoft VBScript é o erro típico do MSACCESS que coloco nos meus sources para fazer varreduras a procura de sites vuls a este tipo de DBMS.
Vai aí um site de exemplo para teste que já fiz vários entradas nele através de pentests:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Veja o erro dentro dá página: Microsoft VBScript compilation (0x800A03EE)
Expected ')'

flw

Percebeu que ainda sim são erros diferentes?
O primeiro, no caso, é apenas uma exceção disparada pela tipagem que ocorreu em tempo de execução.
Já o outro que você exemplificou, provavelmente é um erro de sintaxe em tempo de "compilação" (não sei bem como asp funciona, mas deve ser algo na geração do opcode).

Repito, nem toda exception é uma falha de segurança. Se fosse assim, aplicações ASP.NET seriam ownadas a todo instante.

[]'s

Está aqui:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

error vbscript 800a0046

muito legal o seu post, eu utilizei um scanner de vulnerabilidades chamado vega e ele testou com alguns parametros e strings em pontos vulneraveis em asp e pegou esse erro vbscript 800a0046...servidor mostrou erro 500. Mais tarde, consegui explorar por sql injection e peguei um shell no microsoft sqlserver ...falha muito perigosa e ai foi uma festa somente.