SQL Injection in MailManager La falla è dovuta al fatto che alcuni parametri non precisati non sono validati correttamente prima di essere utilizzati in una query SQL. Tale vulnerabilità può essere sfruttata attraverso il passaggio di codice SQL contenente alcuni caratteri multi-byte. L'exploitazione della falla richiede che sia usato il database PostgreSQL. Maggiori informazioni sulla vulnerabilità relativa a PostgreSQL sono disponibili al seguente indirizzo: La vulnerabilità è stata riscontrata nella versioni 2.0.9 e precedenti. Soluzione:
|