CVE-2007-3280 in PostgreSQLinformación

Resumen

por VulDB • 2026-05-23

La librería Database Link (dblink) en PostgreSQL 8.1 implementa funciones mediante sentencias CREATE que se asignan a librerías arbitrarias basadas en el lenguaje de programación C, lo que permite a los superusuarios autenticados de forma remota asignar y ejecutar una función desde cualquier librería, como se demuestra mediante el uso de la función system en libc.so.6 para obtener acceso a la shell.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2007-06-19

Divulgación

2007-06-19

Moderación

aceptado

Artículo

VDB-37350

CPE

listo

EPSS

0.26130

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!