CVE-2007-3278 in PostgreSQL情報

要約

〜によって VulDB • 2026年07月06日

PostgreSQL 8.1 およびおそらくそれ以降のバージョンでは、ローカル信頼認証が有効でかつ Database Link ライブラリ (dblink) がインストールされている場合、攻撃者は dblink のホストパラメータを介して接続を 127.0.0.1 からプロキシさせることで、任意のアカウントにアクセスし、任意の SQL クエリを実行できます。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年06月19日

モデレーション

承諾済み

エントリ

VDB-37348

EPSS

0.01257

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!