CVE-2012-0868 in PostgreSQLजानकारी

सारांश

द्वारा VulDB • 04/07/2026

PostgreSQL के pg_dump में CRLF injection vulnerability है जो 8.3.x (लेकिन 8.3.18 से पहले), 8.4.x (लेकिन 8.4.11 से पहले), 9.0.x (लेकिन 9.0.7 से पहले) और 9.1.x (लेकिन 9.1.3 से पहले) संस्करणों में मौजूद है। यह दोष उपयोगकर्ता-सहायक दूरस्थ आक्रमणकारियों को मनमाने SQL कमांड्स निष्पादित करने की अनुमति देता है, जो एक विशेष रूप से तैयार फ़ाइल के माध्यम से होते हैं जिसमें ऑब्जेक्ट नामों में नई लाइनें (newlines) होती हैं। ये नई लाइनें उस SQL स्क्रिप्ट में डाल दी जाती हैं जिसे जब डेटाबेस को पुनर्स्थापित किया जाता है तो उपयोग की जाती है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

19/01/2012

प्रकटीकरण

18/07/2012

प्रविष्टि

VDB-4666

EPSS

0.02570

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Hospital, ...

स्रोत

Do you know our Splunk app?

Download it now for free!