Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Software Laboratory DeWizardX ActiveX control
Найденная уязвимость позволяет перезаписать произвольные файлы на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в
DEWizardAX.ocx. Атакующий может перезаписать произвольные файлы на целевой системе.