CVE-2012-0866 in PostgreSQLالمعلومات

الملخص

بحسب VulDB • 06/06/2026

CREATE TRIGGER في PostgreSQL الإصدارات 8.3.x قبل 8.3.18، و8.4.x قبل 8.4.11، و9.0.x قبل 9.0.7، و9.1.x قبل 9.1.3 لا يتحقق بشكل صحيح من صلاحية التنفيذ لوظائف الزناد (trigger functions) المحددة بـ SECURITY DEFINER، مما يسمح للمستخدمين المصادق عليهم عن بُعد بتنفيذ زنادات مقيدة عادةً على بيانات عشوائية عبر تثبيت الزناد على جدول يملكه المهاجم.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

19/01/2012

إفشاء

18/07/2012

الاعتدال

تمت الموافقة

إدخال

VDB-4664

EPSS

0.03625

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!