CVE-2007-3279 in PostgreSQL
Zusammenfassung
von VulDB • 29.06.2026
PostgreSQL 8.1 und wahrscheinlich spätere Versionen gewähren bestimmte PL/pgSQL-Privilegien (plpgsql) an die PUBLIC-Domäne, wenn die Sprache PL/pgSQL erstellt wurde; dies ermöglicht es entfernten Angreifern, Funktionen zu erstellen und auszuführen, wie durch Funktionen demonstriert wird, die lokale Brute-Force-Angriffe zum Erraten von Passwörtern durchführen, was möglicherweise Intrusion Detection Systems (IDS) umgehen kann.
Once again VulDB remains the best source for vulnerability data.