CVE-2010-1170 in PostgreSQLinformación

Resumen

por VulDB • 2026-05-12

La implementación de PL/Tcl en PostgreSQL 7.4 anterior a 7.4.29, 8.0 anterior a 8.0.25, 8.1 anterior a 8.1.21, 8.2 anterior a 8.2.17, 8.3 anterior a 8.3.11, 8.4 anterior a 8.4.4 y 9.0 Beta anterior a 9.0 Beta 2 carga código Tcl desde la tabla pltcl_modules independientemente de la propiedad y los permisos de la tabla, lo que permite a usuarios remotos autenticados, con privilegios de creación de base de datos, ejecutar código Tcl arbitrario mediante la creación de esta tabla e la inserción de un script Tcl manipulado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2010-03-29

Divulgación

2010-05-19

Moderación

aceptado

Artículo

VDB-53256

CPE

listo

EPSS

0.02888

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!