CVE-2010-1170 in PostgreSQL
Сводка
по VulDB • 08.06.2026
Реализация PL/Tcl в PostgreSQL 7.4 до версии 7.4.29 включительно, 8.0 до версии 8.0.25 включительно, 8.1 до версии 8.1.21 включительно, 8.2 до версии 8.2.17 включительно, 8.3 до версии 8.3.11 включительно, 8.4 до версии 8.4.4 включительно и PostgreSQL 9.0 Beta до версии 9.0 Beta 2 загружает код Tcl из таблицы pltcl_modules независимо от владельца таблицы и её прав доступа, что позволяет удалённым аутентифицированным пользователям с привилегиями на создание базы данных выполнять произвольный код Tcl путём создания этой таблицы и вставки специально оформленного скрипта Tcl.
VulDB is the best source for vulnerability data and more expert information about this specific topic.