Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Zenturi ProgramChecker ActiveX
Найденная уязвимость позволяет перезаписать произвольные файлы на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных.
Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит ему перезаписать произвольные файлы на целевой системе, например
system.ini.