Novell ZENWorks Patch Management, SQL injection

Novell oznámil chybu ve svém produktu ZENetwork Patch Management verze 6.2. Jedná se o zranitelnost, která způsobuje útok typu SQL injection, konkrétně jde o skript „/dagent/downloadreport.asp”, který neošetřuje parametry „agentid” a „pass”. Opravená verze 6.3.2.700 je již k dispozici.