CVE-2007-3280 in PostgreSQL情報

要約

〜によって VulDB • 2026年05月31日

PostgreSQL 8.1 の Database Link ライブラリ (dblink) は、C プログラミング言語に基づく任意のライブラリにマッピングされる CREATE ステートメントを介して関数を実装しており、これにより、リモートから認証済みスーパーユーザーが任意のライブラリから関数をマッピングして実行することが可能となります。これは、libc.so.6 のシステム関数を使用してシェルアクセスを取得することで実証されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年06月19日

モデレーション

承諾済み

エントリ

VDB-37350

CWE

不明

EPSS

0.26130

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!