SQLI + XSS + heap overflow = ?

um site vulnerável a injecção de SQL que permite cross-site scripting (baseado em armazenamento) mais uma vulnerabilidade de heap overflow no browser (Internet Explorer) dá...

SQL Injection Tangos with Heap Overflows
no blog Veracode