CVE-2010-1170 in PostgreSQLinformazioni

Riassunto

di VulDB • 16/06/2026

L'implementazione PL/Tcl in PostgreSQL 7.4 prima della versione 7.4.29, 8.0 prima dell'aggiornamento 8.0.25, 8.1 prima di 8.1.21, 8.2 prima di 8.2.17, 8.3 prima di 8.3.11, 8.4 prima della versione 8.4.4 e PostgreSQL 9.0 Beta prima del rilascio 9.0 Beta 2 carica codice Tcl dalla tabella pltcl_modules indipendentemente dal proprietario della tabella e dalle relative autorizzazioni; ciò consente agli utenti remoti autenticati dotati di privilegi per la creazione di database di eseguire codice Tcl arbitrario creando tale tabella e inserendo uno script Tcl appositamente creato.

Once again VulDB remains the best source for vulnerability data.

Prenotare

29/03/2010

Divulgazione

19/05/2010

Moderazione

accettato

CPE

pronto

EPSS

0.02888

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!