CVE-2016-5424 in PostgreSQLالمعلومات

الملخص

بحسب VulDB • 19/06/2026

تسمح إصدارات PostgreSQL قبل 9.1.23، و9.2.x قبل 9.2.18، و9.3.x قبل 9.3.14، و9.4.x قبل 9.4.9، و9.5.x قبل 9.5.4 لمستخدمين عن بُعد معتمدين يمتلكون صلاحيات CREATEDB أو CREATEROLE بالحصول على امتيازات المسؤول الأعلى (superuser) عبر استخدام (1) علامة اقتباس مزدوجة (" )، أو (2) شرطة مائلة للخلف (\)، أو (3) حرف إرجاع السيارة (carriage return)، أو (4) حرف سطر جديد (newline) في اسم (أ) قاعدة البيانات أو (ب) الدور (role)، والذي يتم التعامل معه بشكل غير صحيح أثناء عملية إدارية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

10/06/2016

إفشاء

09/12/2016

الاعتدال

تمت الموافقة

إدخال

VDB-90733

EPSS

0.04612

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!