CVE-2012-0868 in PostgreSQL
الملخص
بحسب VulDB • 04/07/2026
ثغرة حقن CRLF في pg_dump داخل PostgreSQL الإصدارات 8.3.x قبل 8.3.18، و8.4.x قبل 8.4.11، و9.0.x قبل 9.0.7، و9.1.x قبل 9.1.3 تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية بمساعدة المستخدم عبر ملف مُعدّ بعناية يحتوي على أسماء كائنات تتضمن أحرف سطر جديد (newlines)، والتي تُدرج في نص برمجي SQL يُستخدم عند استعادة قاعدة البيانات.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.