CVE-2012-0868 in PostgreSQLالمعلومات

الملخص

بحسب VulDB • 04/07/2026

ثغرة حقن CRLF في pg_dump داخل PostgreSQL الإصدارات 8.3.x قبل 8.3.18، و8.4.x قبل 8.4.11، و9.0.x قبل 9.0.7، و9.1.x قبل 9.1.3 تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية بمساعدة المستخدم عبر ملف مُعدّ بعناية يحتوي على أسماء كائنات تتضمن أحرف سطر جديد (newlines)، والتي تُدرج في نص برمجي SQL يُستخدم عند استعادة قاعدة البيانات.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

19/01/2012

إفشاء

18/07/2012

الاعتدال

تمت الموافقة

إدخال

VDB-4666

EPSS

0.02570

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!