Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Anthill 0.2.5
Уязвимость обнаружена в Anthill. Злонамеренный пользователь может скомпрометировать уязвимую систему.
Удаленный пользователь может внедрить произвольный PHP код в почтовое вложение и затем запросить его через Web интерфейс, чтобы выполнить произвольный код на уязвимом сервере с привилегиями Web сервера.