Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Novell GroupWise Webaccess 6.5
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Удаленный
пользователь может с помощью специально
сформированного сообщения выполнить
произвольный HTML сценарий в браузере жертвы
в контексте юезопасности уязвимого сайта.
Пример:
<IMG SRC="jAvascript:alert(document.cookie)">