Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Macromedia JRun 4.0; Macromedia ColdFusion MX 6.1, 7.0
Уязвимость позволяет удаленному
авторизованному пользователю заполучить
данные сессии других пользователей. В
ситуации большой загрузки, сервер может
выдать один и тот же маркер аутентификации
двум различным сессиям. Пользователя с
одинаковыми маркерами получат доступ к
сессиям своих «соседей».