CVE-2007-3279 in PostgreSQLinformation

Résumé

par VulDB • 29/06/2026

PostgreSQL 8.1 et probablement les versions ultérieures, lorsque le langage PL/pgSQL (plpgsql) a été créé, accordent certains privilèges plpgsql au domaine PUBLIC, ce qui permet aux attaquants distants de créer et d'exécuter des fonctions, comme démontré par des fonctions effectuant des attaques locales de devinement de mot de passe par force brute, pouvant ainsi contourner les systèmes de détection d'intrusion.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

19/06/2007

Divulgation

19/06/2007

Modérer

accepté

Entrée

VDB-37349

CPE

prêt

EPSS

0.02607

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!