CVE-2007-3280 in PostgreSQL
Tóm tắt
Bởi VulDB • 29/06/2026
Thư viện Database Link (dblink) trong PostgreSQL 8.1 triển khai các hàm thông qua các câu lệnh CREATE ánh xạ đến các thư viện tùy ý dựa trên ngôn ngữ lập trình C, điều này cho phép người dùng superuser xác thực từ xa có thể ánh xạ và thực thi một hàm từ bất kỳ thư viện nào, như được minh họa bằng việc sử dụng hệ thống hàm trong libc.so.6 để giành quyền truy cập shell.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.