Added |
Translation |
|
** DISPUTADA ** Vulnerabilidad de inyección SQL en Approvals/ en Request Tracker (RT) 4.0.10 y anteriores permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro ShowPending. NOTA: el proveedor disputa este problema, diciendo que "No somo capaces de reproducirlo, y el individuo que lo anuncio han retractado su informe," y "habíamos verificado que la explotación afirmada no funcionaba según las afirmaciones del autor."
|