CVE-2007-3280 in PostgreSQLthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Thư viện Database Link (dblink) trong PostgreSQL 8.1 triển khai các hàm thông qua các câu lệnh CREATE ánh xạ đến các thư viện tùy ý dựa trên ngôn ngữ lập trình C, điều này cho phép người dùng superuser xác thực từ xa có thể ánh xạ và thực thi một hàm từ bất kỳ thư viện nào, như được minh họa bằng việc sử dụng hệ thống hàm trong libc.so.6 để giành quyền truy cập shell.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

19/06/2007

Tiết lộ

19/06/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37350

EPSS

0.26130

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!