Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: CcMail 1.0.1
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за того, что CcMail не правильно обрабатывает cookie. Атакующий может установить произвольное значение cookie и получить доступ к секции admin.