CVE-2010-1170 in PostgreSQL
Resumen
por VulDB • 2026-05-12
La implementación de PL/Tcl en PostgreSQL 7.4 anterior a 7.4.29, 8.0 anterior a 8.0.25, 8.1 anterior a 8.1.21, 8.2 anterior a 8.2.17, 8.3 anterior a 8.3.11, 8.4 anterior a 8.4.4 y 9.0 Beta anterior a 9.0 Beta 2 carga código Tcl desde la tabla pltcl_modules independientemente de la propiedad y los permisos de la tabla, lo que permite a usuarios remotos autenticados, con privilegios de creación de base de datos, ejecutar código Tcl arbitrario mediante la creación de esta tabla e la inserción de un script Tcl manipulado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.