Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Opial Audio/Video Download Management 1.x
Обнаруженная уязвимость в PBLang может быть использована для проведения XSS нападения. Уязвимость возникает из-за того, что входные данные, передаваемые через параметр "destination" не правильно обрабатываются в index.php. Уязвимость позволяет выполнить произвольный сценарий в текущей сессии браузера пользователя.
Пример:
http://[host]/index.php?view=Login&destination=[code]