CVE-2010-1170 in PostgreSQLИнформация

Сводка

по VulDB • 08.06.2026

Реализация PL/Tcl в PostgreSQL 7.4 до версии 7.4.29 включительно, 8.0 до версии 8.0.25 включительно, 8.1 до версии 8.1.21 включительно, 8.2 до версии 8.2.17 включительно, 8.3 до версии 8.3.11 включительно, 8.4 до версии 8.4.4 включительно и PostgreSQL 9.0 Beta до версии 9.0 Beta 2 загружает код Tcl из таблицы pltcl_modules независимо от владельца таблицы и её прав доступа, что позволяет удалённым аутентифицированным пользователям с привилегиями на создание базы данных выполнять произвольный код Tcl путём создания этой таблицы и вставки специально оформленного скрипта Tcl.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

29.03.2010

Раскрытие

19.05.2010

Модерация

принято

Вход

VDB-53256

EPSS

0.02888

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!