CVE-2007-3278 in PostgreSQLالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تسمح PostgreSQL الإصدار 8.1 والإصدارات الأحدث على الأرجح، عند تفعيل مصادقة الثقة المحلية (local trust authentication) وتثبيت مكتبة Database Link (dblink)، المهاجمين عن بُعد بالوصول إلى حسابات عشوائية وتنفيذ استعلامات SQL تعسفية عبر معلمة dblink host التي تعمل كوسيط للاتصال من 127.0.0.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

19/06/2007

إفشاء

19/06/2007

الاعتدال

تمت الموافقة

إدخال

VDB-37348

EPSS

0.01257

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!