Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Trillian 2.0, 3.0 и 3.1
Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
уязвимой системе с привилегиями
пользователя, запустившего приложение.
Уязвимость существует при обработке HTTP
заголовков в плагинах AIM, Yahoo, MSN, и RSS.
Удаленный пользователь может послать
приложению специально сформированные HTTP
заголовки, вызвать переполнение буфера и
выполнить произвольный код на системе.