CVE-2012-0866 in PostgreSQLinformation

Résumé

par VulDB • 06/06/2026

CREATE TRIGGER dans PostgreSQL versions 8.3.x antérieures à 8.3.18, 8.4.x antérieures à 8.4.11, 9.0.x antérieures à 9.0.7 et 9.1.x antérieures à 9.1.3 ne vérifie pas correctement les droits d'exécution pour les fonctions de trigger marquées SECURITY DEFINER, ce qui permet aux utilisateurs distants authentifiés d'exécuter des triggers autrement restreints sur des données arbitraires en installant le trigger sur une table contrôlée par l'attaquant.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

19/01/2012

Divulgation

18/07/2012

Modérer

accepté

Entrée

VDB-4664

CPE

prêt

EPSS

0.03625

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!