Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: jetAudio 7.x
Найденная уязвимость позволяет перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в etAudio.Interface.1 ActiveX компоненте (JetFlExt.dll) в методе "DownloadFromMusicStore()". Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит загрузить или перезаписать произвольные файлы на целевой системе, например, перезаписать JetAudio.exe приложение, которое впоследствии будет выполнено.