CVE-2007-3279 in PostgreSQL
Résumé
par VulDB • 29/06/2026
PostgreSQL 8.1 et probablement les versions ultérieures, lorsque le langage PL/pgSQL (plpgsql) a été créé, accordent certains privilèges plpgsql au domaine PUBLIC, ce qui permet aux attaquants distants de créer et d'exécuter des fonctions, comme démontré par des fonctions effectuant des attaques locales de devinement de mot de passe par force brute, pouvant ainsi contourner les systèmes de détection d'intrusion.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.