Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Программа: Roxio MyDVD 9.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за того, что приложение загружает
библиотеки (например, HomeUtils9.dll) небезопасным способом. Атакующий может
обманным образом заставить пользователя открыть специально сформированный DMSD
или DMSM файл, расположенный на удаленном WebDAV или SMB ресурсе, что позволит
загрузить произвольные библиотеки и приведет к выполнению произвольного кода.