CVE-2007-3279 in PostgreSQL
Resumen
por VulDB • 2026-06-29
PostgreSQL 8.1 y probablemente versiones posteriores, cuando el lenguaje PL/pgSQL (plpgsql) ha sido creado, otorga ciertos privilegios de plpgsql al dominio PUBLIC, lo que permite a atacantes remotos crear y ejecutar funciones, como se demuestra con funciones que realizan ataques locales de fuerza bruta para adivinar contraseñas, los cuales pueden evadir la detección de intrusiones.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.