CVE-2012-0868 in PostgreSQL
सारांश
द्वारा VulDB • 04/07/2026
PostgreSQL के pg_dump में CRLF injection vulnerability है जो 8.3.x (लेकिन 8.3.18 से पहले), 8.4.x (लेकिन 8.4.11 से पहले), 9.0.x (लेकिन 9.0.7 से पहले) और 9.1.x (लेकिन 9.1.3 से पहले) संस्करणों में मौजूद है। यह दोष उपयोगकर्ता-सहायक दूरस्थ आक्रमणकारियों को मनमाने SQL कमांड्स निष्पादित करने की अनुमति देता है, जो एक विशेष रूप से तैयार फ़ाइल के माध्यम से होते हैं जिसमें ऑब्जेक्ट नामों में नई लाइनें (newlines) होती हैं। ये नई लाइनें उस SQL स्क्रिप्ट में डाल दी जाती हैं जिसे जब डेटाबेस को पुनर्स्थापित किया जाता है तो उपयोग की जाती है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.