Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Lighttpd
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе, получить доступ к конфиденциальной информации и провести другие атаки. Уязвимость существует из-за ошибки в проверке входных данных в Mod_FastCGI. Атакующий может перезаписать PHP заголовки, например, 'SCRIPT_FILENAME', что позволит ему выполнить произвольный код, получить доступ к конфиденциальной информации и провести другие атаки.