Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Sun Java System Communications Express 6.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных при обработке HTTP GET и POST запросов. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.
Пример:
http://www.coresecurity.com/content/sun-communications-express