Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: muCommander 0.x
Уязвимость позволяет локальному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за того, что файл "credentials.xml", содержащий учетные данные пользователей, сохраняется с небезопасными правами доступа. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.