Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: HTTP File Upload ActiveX
Найденная уязвимость позволяет перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в UUploaderSvrD.dll. Атакующий может удалить произвольные файлы на целевой системе.