Một số tiện ích mở rộngTạo hoặc thay thếhoặcTạo nếu không tồn tạilệnh. Một số người không tuân thủ quy tắc được ghi lại để chỉ nhắm mục tiêu các đối tượng được biết là thành viên mở rộng. Một cuộc tấn công cần có sự cho phép để tạo các đối tượng phi ngữ nghĩa trong ít nhất một lược đồ, khả năng thu hút hoặc chờ đợi một quản trị viên tạo hoặc cập nhật một phần mở rộng bị ảnh hưởng trong lược đồ đó và khả năng thu hút hoặc chờ nạn nhân sử dụng đối tượng được nhắm mục tiêu trongTạo hoặc thay thếhoặcTạo nếu không tồn tại. Với cả ba điều kiện tiên quyết, kẻ tấn công có thể chạy mã tùy ý là vai trò nạn nhân, có thể là một siêu người dùng. Các tiện ích mở rộng bị ảnh hưởng đã biết bao gồm cả các tiện ích mở rộng do 토토 사이트 순위 và không bị đóng gói. 토토 사이트 순위 đang chặn cuộc tấn công này trong máy chủ lõi, do đó không cần phải sửa đổi các tiện ích mở rộng riêng lẻ.
Dự án 토토 사이트 순위 cảm ơn Sven Klemm đã báo cáo vấn đề này.
| Phiên bản bị ảnh hưởng | Đã sửa trong | sửa chữa được xuất bản |
|---|---|---|
| 14 | 14.5 | 스포츠 토토 사이트 : 스포츠 |
| 13 | 13.8 | 스포츠 토토 사이트 : 스포츠 |
| 12 | 12.12 | 스포츠 토토 사이트 : 스포츠 |
| 11 | 11.17 | 스포츠 토토 사이트 : 스포츠 |
| 10 | 10.22 | 스포츠 토토 사이트 : 스포츠 |
Để biết thêm thông tin vềPostgreSQL : 사설 토토 사이트,, Vui lòng truy cậpPostgreSQL : 사설.
| Điểm tổng thể | 7.1 |
|---|---|
| Thành phần | Máy chủ lõi |
| Vector | AV: N/AC: H/PR: L/UI: R/S: U/C: H/I: H/A: H |
Nếu bạn muốn báo cáo lỗ hổng bảo mật mới trong PostgreSQL, xin vui lòng Gửi email đếnsecurity@토토 사이트 순위.org.
Để báo cáo các lỗi không bảo mật, vui lòng xem503 토토 베이 페치trang.