CVE-2005-3656 in mod_auth_pgsqlthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Nhiều lỗ hổng chuỗi định dạng (format string) trong các hàm ghi nhật ký của mod_auth_pgsql trước phiên bản 2.0.3, khi được sử dụng để xác thực người dùng với cơ sở dữ liệu PostgreSQL, cho phép kẻ tấn công từ xa chưa xác thực thực thi mã tùy ý, như đã chứng minh thông qua tên người dùng (username).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

18/11/2005

Tiết lộ

31/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-1949

EPSS

0.08900

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!