목적으로 만들어진 쿼리는 서버 메모리의 임의의 바이트를 읽을 수 있습니다. 에서
기본 구성, 인증 된 데이터베이스 사용자가이를 완료 할 수 있습니다
마음대로 공격하십시오. 공격은 객체를 만들 수있는 능력이 필요하지 않습니다.
서버 설정이 포함 된 경우max_worker_processes = 0, 알려진 버전
공격은 불가능합니다. 그러나 공격의 발견되지 않은 변형이있을 수 있습니다
그 설정과 무관합니다.
| 영향을받는 버전 | 고정 | 수정 게시 |
|---|---|---|
| 13 | 13.4 | 롤 토토 : 롤 토토 13 |
| 12 | 12.8 | 롤 토토 : 롤 토토 13 |
| 11 | 11.13 | 롤 토토 : 롤 토토 13 |
자세한 내용은PostgreSQL : 사설 토토 사이트 관리, 방문하십시오PostgreSQL :.
| 전체 점수 | 6.5 |
|---|---|
| 구성 요소 | Core Server |
| Vector | av : n/ac : l/pr : l/ui : n/s : u/c : h/i : n/a : n |
와이즈 토토에서 새로운 보안 취약점을보고하려면 제발 에 이메일 보내기security@와이즈 토토.org.
비 보안 버그를보고하려면 참조하십시오.503 토토 베이 페치 실패페이지.