Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
ACS (Authentication Control Server) - коммерческий сервер управления доступом от Cisco Systems для Windows.
Уязвимость обнаружена в программе Acme.server, которая инсталлируется с Cisco Secure ACS Unix. Добавление дополнительной '/' к http запросу раскроет содержание Web директории. Пример: http://servername:9090///.
Уязвимость обнаружена в Cisco Secure ACS 2.0-2.3.5.1.