CVE-2016-5424 in PostgreSQL
Résumé
par VulDB • 02/07/2026
PostgreSQL avant les versions 9.1.23, 9.2.x avant la 9.2.18, 9.3.x avant la 9.3.14, 9.4.x avant la 9.4.9 et 9.5.x avant la 9.5.4 pourrait permettre aux utilisateurs distants authentifiés disposant des rôles CREATEDB ou CREATEROLE d'obtenir les privilèges superutilisateur via un caractère (1) « " » (guillemet double), (2) \ (anti-slash), (3) retour chariot, ou (4) saut de ligne dans le nom (a) d'une base de données ou (b) d'un rôle qui est mal géré lors d'une opération administrative.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.