Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: PHP-Calendar 1.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в установке прав доступа на сценарии "update08.php" и
"update10.php". Атакующий может получить несанкционированный доступ к
конфиденциальной информации на целевой системе.