사설 토토용 Windows 설치 프로그램은 정규화된 경로가 없는 시스템 제공 실행 파일을 호출합니다. 설치 프로그램이 로드되는 디렉터리 또는 현재 작업 디렉터리의 실행 파일이 의도한 실행 파일보다 우선합니다. 해당 디렉터리 중 하나에 파일을 추가할 수 있는 권한이 있는 공격자는 이를 사용하여 설치 프로그램의 관리 권한으로 임의 코드를 실행할 수 있습니다.
사설 토토 프로젝트는 이 문제를 보고한 Hou JingYi(@hjy79425575)에게 감사드립니다.
| 영향을 받는 버전 | 고정됨 | 수정 사항 게시됨 |
|---|---|---|
| 12 | 12.3 | 스포츠 토토 베트맨 : |
| 11 | 11.8 | 스포츠 토토 베트맨 : |
| 10 | 10.13 | 스포츠 토토 베트맨 : |
| 9.6 | 9.6.18 | 스포츠 토토 베트맨 : |
| 9.5 | 9.5.22 | 스포츠 토토 베트맨 : |
에 대한 추가 정보는PostgreSQL :, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 6.7 |
|---|---|
| 구성요소 | 포장 |
| 벡터 | AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
PostgreSQL의 새로운 보안 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@사설 토토.org.
비보안 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.