Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: SmartCode VNC Manager 3.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в VNC Viewer ActiveX компоненте (scvncctrl.dll) при обработке аргументов, передаваемых методу
"ConnectAsyncEx()". Атакующий может заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.
Пример:
http://www.shinnai.altervista.org/moaxb/20070508/scvncctrl.txt