Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: dBpowerAMP 10.0
Удаленный пользователь может выполнить произвольный код на целевой системе.
Удаленный пользователь может создать специально обработанный playlist, который, когда будет загружен целевым пользователем, выполнит произвольный код на целевой системе. Уязвимы '.pls' и '.m3u' play листы и a '.mcc' dBpoweramp Music Collection файл. Другие типы файлов могут быть также уязвимы.
Эксплоит:
http://www.gulftech.org/downloads/?file_id=00022