Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Comersus ASP Shopping Cart
Уязвимость позволяет удаленному пользователю получить доступ к
конфиденциальной информации и выполнить XSS нападение на целевую систему.
Уязвимость существует из-за недостаточной обработки входных данных сценарием
comersus_message.asp. Атакующий может выполнить произвольный сценарий в браузере
жертвы в контексте безопасности уязвимого сайта и получить доступ к информации
находящейся в базе данных.