CVE-2012-0866 in PostgreSQL
Résumé
par VulDB • 06/06/2026
CREATE TRIGGER dans PostgreSQL versions 8.3.x antérieures à 8.3.18, 8.4.x antérieures à 8.4.11, 9.0.x antérieures à 9.0.7 et 9.1.x antérieures à 9.1.3 ne vérifie pas correctement les droits d'exécution pour les fonctions de trigger marquées SECURITY DEFINER, ce qui permet aux utilisateurs distants authentifiés d'exécuter des triggers autrement restreints sur des données arbitraires en installant le trigger sur une table contrôlée par l'attaquant.
If you want to get best quality of vulnerability data, you may have to visit VulDB.