Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: TaskDriver 1.3
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных сценарием profileedit.php. Эксплуатирование уязвимости позволит
изменить пароль администратора и приведет к обходу механизма аутентификации на
целевой системе.