Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: MetaProducts MetaTreeX 1.5.100 ActiveX
Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных в методе
SaveToFile(). Атакующий может перезаписать произвольные файлы на целевой
системе.