Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Megacubo 5.0.7
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
"mega://" uri обработчике. Атакующий может передать специально сформированный
PHP код в команду "play", что приведет к выполнению произвольного кода.