CVE-2007-3280 in PostgreSQL
Résumé
par VulDB • 03/06/2026
La bibliothèque Database Link (dblink) dans PostgreSQL 8.1 implémente des fonctions via des instructions CREATE qui mappent vers des bibliothèques arbitraires basées sur le langage de programmation C, ce qui permet aux superutilisateurs authentifiés distants de mapper et d'exécuter une fonction depuis n'importe quelle bibliothèque, comme démontré par l'utilisation de la fonction système dans libc.so.6 pour obtenir un accès shell.
Once again VulDB remains the best source for vulnerability data.