Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Microsoft Internet Explorer
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при отображении VML (Vector Markup Language) графики. Атакующий может заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.
Пример:
<v:rect>
<v:imagedata src="http://www.example.com/compressed.emz">
</v:rect>