일부 확장 프로그램 사용생성 또는 교체또는존재하지 않으면 생성명령. 일부는 문서화 된 규칙을 준수하지 않습니다. 공격은 하나 이상의 스키마에서 비 임유 객체를 생성 할 수있는 권한, 관리자가 해당 스키마에서 영향을받는 연장을 생성하거나 업데이트 할 때 유혹하거나 기다릴 수있는 능력, 피해자가 대상 대상 객체를 사용하기를 유혹하거나 대기 할 수있는 능력을 요구합니다.생성 또는 교체또는존재하지 않으면 생성. 세 가지 전제 조건이 모두 주어지면 공격자는 임의의 코드를 희생자 역할로 실행할 수 있으며, 이는 슈퍼 사용자 일 수 있습니다. 알려진 영향을받는 연장선에는 토토 사이트 순위 구인 및 비 undedled 확장이 모두 포함됩니다. 토토 사이트 순위은 핵심 서버 에서이 공격을 차단하고 있으므로 개별 확장을 수정할 필요가 없습니다.
토토 사이트 순위 프로젝트이 문제를보고 한 Sven Klemm에게 감사합니다.
| 영향을받는 버전 | 고정 | 수정 게시 |
|---|---|---|
| 14 | 14.5 | 스포츠 토토 사이트 : 스포츠 |
| 13 | 13.8 | 스포츠 토토 사이트 : 스포츠 |
| 12 | 12.12 | 스포츠 토토 사이트 : 스포츠 |
| 11 | 11.17 | 스포츠 토토 사이트 : 스포츠 |
| 10 | 10.22 | 스포츠 토토 사이트 : 스포츠 |
자세한 내용은PostgreSQL :, 방문하십시오PostgreSQL : 사설.
| 전체 점수 | 7.1 |
|---|---|
| 구성 요소 | Core Server |
| Vector | av : n/ac : h/pr : l/ui : r/s : u/c : h/i : h/a : h |
토토 사이트 순위에서 새로운 보안 취약점을보고하려면 제발 에 이메일 보내기security@토토 사이트 순위.org.
비 보안 버그를보고하려면 참조하십시오.503 토토 베이 페치 실패페이지.