Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Microsoft Windows Server 2008
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за того, что библиотека Color Control
Panel library (colorui.dll) используемая в Color Control Panel приложении (colorcpl.exe)
загружает библиотеки (например, sti.dll) небезопасным способом. Атакующий может
обманным образом заставить пользователя открыть специально составленные CAMP,
CDMP, GMMP или ICC Profile (.icm и .icc) файлы, расположенные на удаленном
WebDAV или SMB ресурсе, что приведет к выполнению произвольного кода.