Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: PHP 5.2.1
Найденные уязвимости позволяют локальному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в функции session_regenerate_id(). Локальный атакующий может выполнить произвольный код на целевой системе.
2) Уязвимость возникает из-за ошибки в обработке идентификаторов сессий (Rejected Session ID). Локальный атакующий может выполнить произвольный код на целевой системе.