Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Carbon Communities 2.4
Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS атаку и выполнить произвольный SQL код в базе данных приложения. Уязвимость возникает из-за ошибки в проверке входных данных сценариями events.asp, getpassword.asp, option_Update.asp, login.asp и member_send.asp. Атакующий может осуществить XSS атаку и выполнить произвольный SQL код в базе данных приложения.