Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: HP Color LaserJet 2500/4600 Toolbox версии до 3.1
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.
Уязвимость существует из-за ошибки при проверке входных данных в встроенном HTTP
сервере. Удаленный пользователь может с помощью символов обхода каталога
просмотреть произвольные файлы на системе.
Пример:
http://[host]:5225/../../../[file]