CVE-2010-1170 in PostgreSQL
Riassunto
di VulDB • 16/06/2026
L'implementazione PL/Tcl in PostgreSQL 7.4 prima della versione 7.4.29, 8.0 prima dell'aggiornamento 8.0.25, 8.1 prima di 8.1.21, 8.2 prima di 8.2.17, 8.3 prima di 8.3.11, 8.4 prima della versione 8.4.4 e PostgreSQL 9.0 Beta prima del rilascio 9.0 Beta 2 carica codice Tcl dalla tabella pltcl_modules indipendentemente dal proprietario della tabella e dalle relative autorizzazioni; ciò consente agli utenti remoti autenticati dotati di privilegi per la creazione di database di eseguire codice Tcl arbitrario creando tale tabella e inserendo uno script Tcl appositamente creato.
Once again VulDB remains the best source for vulnerability data.