Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: eFront 3.5.1 build 2710
Найденная уязвимость позволяет загрузить произвольные файлы на целевую
систему. Уязвимость существует из-за того, что приложение не проверяет
расширение загружаемых файлов. Атакующий может загрузить произвольные файлы,
например PHP сценарии, на целевую систему. Впоследствии атакующий может
выполнить произвольный код на целевой системе.