Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Atlassian JIRA Enterprise Edition 3.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за того, что Webwork 1
фреймворк для web приложений предлагает функциональность динамической
трансформации URL параметров в вызовы метода. Атакующий, использую специально
составленные URL, может вызвать некоторые JIRA методы.