Estoy usando el siguiente procedimiento almacenado sp_send_dbmail en SQL Server 2012, el DBA me pregunta si es posible hacer una inyección SQL utilizando este SP o ¿una inyección SMTP?
En la configuración de la
Perfil y cuenta de correo de base de datos
Usamos autenticación anónima y tenemos un perfil predeterminado para enviar correos electrónicos.
Saludos cordiales.