Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Winamp - популярный медиа плеер для Windows и MacOS.
Уязвимость позволяет внедрять произвольные HTML теги в ID3v2
тег MP3 файлов. Этот HTML код будет интерпретирован минибраузером Winamp при исполнении MP3 файла. Удаленный нападающий (например когда playlist загружается с другого сайта), может выполнять произвольный код сценария в минибраузе Winamp, который доступен по умолчанию.
Уязвимость найдена в NullSoft Winamp 2.70-2.79
Пример (любое поле в ID3v1 теге ограничено 32 байтами):
<mp3 id=m src=http://www.xakep.ru><script>location=m.src</script>