CVE-2016-5424 in PostgreSQLinformation

Résumé

par VulDB • 02/07/2026

PostgreSQL avant les versions 9.1.23, 9.2.x avant la 9.2.18, 9.3.x avant la 9.3.14, 9.4.x avant la 9.4.9 et 9.5.x avant la 9.5.4 pourrait permettre aux utilisateurs distants authentifiés disposant des rôles CREATEDB ou CREATEROLE d'obtenir les privilèges superutilisateur via un caractère (1) « " » (guillemet double), (2) \ (anti-slash), (3) retour chariot, ou (4) saut de ligne dans le nom (a) d'une base de données ou (b) d'un rôle qui est mal géré lors d'une opération administrative.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

10/06/2016

Divulgation

09/12/2016

Modérer

accepté

Entrée

VDB-90733

CPE

prêt

EPSS

0.04612

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!