CVE-2012-0868 in PostgreSQLinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité d'injection CRLF dans pg_dump de PostgreSQL 8.3.x avant la version 8.3.18, 8.4.x avant la version 8.4.11, 9.0.x avant la version 9.0.7 et 9.1.x avant la version 9.1.3 permet aux attaquants distants d'exécuter des commandes SQL arbitraires avec l'assistance de l'utilisateur via un fichier manipulé contenant des noms d'objets incluant des sauts de ligne, qui sont insérés dans un script SQL utilisé lors de la restauration de la base de données.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

19/01/2012

Divulgation

18/07/2012

Modérer

accepté

Entrée

VDB-4666

CPE

prêt

EPSS

0.02570

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!