Khi một siêu người dùng chạy nhất địnhTạo tiện ích mở kèo bóng đá c1Câu lệnh, Người dùng có thể thực thi các hàm SQL tùy ý dưới danh tính của siêu người dùng đó. Kẻ tấn công phải có quyền tạo các đối tượng trong lược đồ của tiện ích mở kèo bóng đá c1 mới hoặc lược đồ mở kèo bóng đá c1 điều kiện tiên quyết. Không phải tất cả các tiện ích mở kèo bóng đá c1 đều dễ bị tổn thương.
Ngoài việc sửa các tiện ích mở rộng được cung cấp với kèo bóng đá c1, Nhóm Phát triển Toàn cầu kèo bóng đá c1 đang ban hành hướng dẫn cho các tác giả mở rộng của bên thứ ba để đảm bảo công việc của chính họ.
Dự án kèo bóng đá c1 Cảm ơn Andres Freund đã báo cáo vấn đề này.
| Phiên bản bị ảnh hưởng | Đã sửa trong | sửa chữa được xuất bản |
|---|---|---|
| 12 | 12.4 | kèo tỷ số bóng |
| 11 | 11.9 | kèo tỷ số bóng |
| 10 | 10.14 | kèo tỷ số bóng |
| 9.6 | 9.6.19 | kèo tỷ số bóng |
| 9.5 | 9.5.23 | kèo tỷ số bóng |
Để biết thêm thông tin vềPhiên bản kèo bóng đá c1,, Vui lòng truy cậpkèo bóng đá c1 đá euro.
| Điểm tổng thể | 7.1 |
|---|---|
| Thành phần | Máy chủ lõi |
| Vector | AV: N/AC: H/PR: L/UI: R/S: U/C: H/I: H/A: H |
Nếu bạn muốn báo cáo lỗ hổng bảo mật mới trong kèo bóng đá c1, xin vui lòng Gửi email đếnsecurity@kèo bóng đá c1org.
Để kèo bóng đá c1 các lỗi không bảo mật, vui lòng xemkèo bóng đá c1 lỗitrang.