Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки проверки входных данных в
API функции ShellExecute().Атакующий может с помощью специально сформированного
Web сайта выполнить произвольные приложения на системе пользователям.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS10-007.mspx