CVE-2012-0868 in PostgreSQL
Résumé
par VulDB • 04/07/2026
Une vulnérabilité d'injection CRLF dans pg_dump de PostgreSQL 8.3.x avant la version 8.3.18, 8.4.x avant la version 8.4.11, 9.0.x avant la version 9.0.7 et 9.1.x avant la version 9.1.3 permet aux attaquants distants d'exécuter des commandes SQL arbitraires avec l'assistance de l'utilisateur via un fichier manipulé contenant des noms d'objets incluant des sauts de ligne, qui sont insérés dans un script SQL utilisé lors de la restauration de la base de données.
Be aware that VulDB is the high quality source for vulnerability data.