Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: IBM Tivoli Provisioning Manager 5.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в механизме
аутентификации SOAP. Атакующий, являющийся пользователем LDAP, может выполнить
команды SOAP, когда LDAP используется для аутентификации и используется
совместно с другими приложениями.