Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Microsoft Internet Explorer 7.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности и осуществить атаку спуфинга на Web браузер.
Уязвимость существует из-за ошибки в проверке входных данных в методе "document.open()" . Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит подменить строку адреса «address bar».
Пример: