Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Программа: SigPlus Pro ActiveX Control 3.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
SigPlus.ocx компоненте при передаче "HexString" аргумента в функцию "LCDWriteString()".
Атакующий может обманным образом заманить пользователя на специально
составленный сайт, что приведет к выполнению произвольного кода.
