The\ GSETĐề án meta, đặtPSQLBiến dựa trên kết quả truy vấn, không phân biệt các biến điều khiểnPSQLHành vi. Nếu một tương tácPSQLPhiên sử dụng\ GSETKhi truy vấn máy chủ bị xâm phạm, kẻ tấn công có thể thực thi mã tùy ý khi tài khoản hệ điều hành chạyPSQL. Sử dụng\ GSETvới tiền tố không tìm thấy trong số các biến được xử lý đặc biệt, ví dụ: bất kỳ chuỗi chữ thường nào, ngăn cản cuộc tấn công trong một không phù hợpPSQL.
Dự án kèo bóng đá hôm nay và ngày mai cảm ơn Nick Cleaton đã báo cáo vấn đề này.
| Phiên bản bị ảnh hưởng | Đã sửa trong | sửa chữa được xuất bản |
|---|---|---|
| 13 | 13.1 | kèo bóng đá cúp |
| 12 | 12.5 | kèo bóng đá cúp |
| 11 | 11.10 | kèo bóng đá cúp |
| 10 | 10.15 | tháng 11. 12, 2020 |
| 9.6 | 9.6.20 | kèo bóng đá cúp |
| 9.5 | 9.5.24 | tháng 11. 12, 2020 |
Để biết thêm thông tin vềPhiên bản kèo bóng đá hôm nay và ngày mai,,kèo bóng đá euro.
| Điểm tổng thể | 7.5 |
|---|---|
| Thành phần | client |
| Vector | AV: N/AC: H/PR: N/UI: R/S: U/C: H/I: H/A: H |
Nếu bạn muốn báo cáo lỗ hổng bảo mật mới trong kèo bóng đá hôm nay và ngày mai, xin vui lòngSecurity@kèo bóng đá hôm nay và ngày maiorg.
Để kèo bóng đá hôm nay và ngày mai các lỗi không bảo mật, vui lòng xemkèo bóng đá hôm nay và ngày mai lỗitrang.