사설 토토의 Windows 설치 프로그램은 완전히 자격이없는 경로가없는 시스템 제공 실행 파일을 호출합니다. 설치자가로드 또는 현재 작업 디렉토리가 의도 한 실행 파일보다 우선하는 디렉토리의 실행 파일. 해당 디렉토리 중 하나에 파일을 추가 할 권한이있는 공격자는이를 사용하여 설치 프로그램의 관리 권한으로 임의 코드를 실행할 수 있습니다.
사설 토토 프로젝트 감사합니다 Hou Jingyi (@hjy79425575)이 문제를보고했습니다.
| 영향을받는 버전 | 고정 | 수정 게시 |
|---|---|---|
| 12 | 12.3 | 스포츠 토토 베트맨 : 스포츠 |
| 11 | 11.8 | 스포츠 토토 베트맨 : 스포츠 |
| 10 | 10.13 | 스포츠 토토 베트맨 : 스포츠 |
| 9.6 | 9.6.18 | 스포츠 토토 베트맨 : 스포츠 |
| 9.5 | 9.5.22 | 스포츠 토토 베트맨 : 스포츠 |
자세한 내용은PostgreSQL : 사설 토토 사이트 관리 정책, 방문하십시오PostgreSQL : 사설.
| 전체 점수 | 6.7 |
|---|---|
| 구성 요소 | 포장 |
| Vector | av : l/ac : h/pr : l/ui : r/s : u/c : h/i : h/a : h |
PostgreSQL에서 새로운 보안 취약점을보고하려면 제발 에 이메일 보내기security@사설 토토.org.
비 보안 버그를보고하려면 참조하십시오.503 토토 베이 페치 실패페이지.