Позавчера на форуме «Bug Tracks» сайта simpletds.com пользователем jacksoft была выложена информация о найденной уязвимости в Simple TDS 1.3beta и средстве её нейтрализации.
Как пишет автор, данная уязвимость использует отсутствие в go.php проверки на валидность полученного IP, в следствие чего, становится возможным выполнение произвольных команд.

Подробнее здесь