Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Lookup 1.x
Уязвимость существует из-за того, что временные файлы создаются небезопасным образом. Атакующий может перезаписать произвольные файлы на целевой системе с привилегиями пользователя, запустившего приложение.
Успешное эксплуатирование уязвимости требует включение опции "ndeb-binary".