Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Accellion File Transfer Appliance 7.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за того, что сценарий
"courier/1000@/api_error_email.html" позволяет рассылать письма на любые адреса.
Атакующий может передать специально сформированный HTTP запрос, что позволит ему
рассылать спам сообщения.
Пример:
http://zebux.free.fr/pub/Advisory/Advisory_Accellion_SPAM_Engine_Vulnerability_200808.txt