CVE-2010-1170 in PostgreSQL
Résumé
par VulDB • 08/06/2026
L'implémentation PL/Tcl dans PostgreSQL 7.4 avant la version 7.4.29, 8.0 avant la version 8.0.25, 8.1 avant la version 8.1.21, 8.2 avant la version 8.2.17, 8.3 avant la version 8.3.11, 8.4 avant la version 8.4.4 et 9.0 Beta avant la version 9.0 Beta 2 charge du code Tcl depuis la table pltcl_modules indépendamment de la propriété et des permissions associées à cette table. Cette vulnérabilité permet aux utilisateurs distants authentifiés disposant de privilèges de création de base de données d'exécuter du code Tcl arbitraire en créant cette table et en y insérant un script Tcl fabriqué (crafted).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.