Összefoglaló
A Kayako Fusion, Resolve és Engange egy sérülékenységét jelentették, amelyet kihasználva a támadók SQL befecskendezéses támadást tudnak végrehajtani.
Leírás
A Kayako Fusion, Resolve és Engange egy sérülékenységét jelentették, amelyet kihasználva a támadók SQL befecskendezéses támadást tudnak végrehajtani.
Bizonyos nem meghatározott bemenet nincs megfelelően előkészítve mielőtt az SQL lekérdezéshez használnák, ezt kihasználva manipulálni lehet az SQL lekérdezéset tetszőleges SQL kód befecskendezésével.
A sérülékenységet a 4.57.1-es előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 4.57.1-es verzióra.