Sto utilizzando la successiva stored procedure sp_send_dbmail in SQL Server 2012, l'amministratore di sistema mi chiede se è possibile eseguire SQL Injection utilizzando questo SP o l'iniezione SMTP?
Nella configurazione di
Database Mail Profile and Account
Utilizziamo l'autenticazione anonima e abbiamo un profilo predefinito per inviare e-mail.
Cordiali saluti.