Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Программа: Mozilla Network Security Services (NSS) 3.8
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных в Mozilla Network Security Services (NSS) при обработке доменного
имени в CA подписанном сертификате. Эксплуатирование уязвимости позволит
подменить доверенные сервера и провести дальнейшие атаки.