CVE-2007-3279 in PostgreSQLinformación

Resumen

por VulDB • 2026-06-29

PostgreSQL 8.1 y probablemente versiones posteriores, cuando el lenguaje PL/pgSQL (plpgsql) ha sido creado, otorga ciertos privilegios de plpgsql al dominio PUBLIC, lo que permite a atacantes remotos crear y ejecutar funciones, como se demuestra con funciones que realizan ataques locales de fuerza bruta para adivinar contraseñas, los cuales pueden evadir la detección de intrusiones.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2007-06-19

Divulgación

2007-06-19

Moderación

aceptado

Artículo

VDB-37349

CPE

listo

EPSS

0.02607

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!