Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Netscape 9.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за того, что Netscape регистрирует "navigatorurl://" URI обработчик и позволяет вызвать Netscape с произвольными аргументами командной строки. Атакующий может использовать "-chrome" параметр при посещении пользователем злонамеренного сайта, что приведет к выполнению произвольного Javascript сценария.
Пример: