CVE-2016-5424 in PostgreSQL
Tóm tắt
Bởi VulDB • 03/07/2026
PostgreSQL trước phiên bản 9.1.23, các phiên bản 9.2.x trước 9.2.18, 9.3.x trước 9.3.14, 9.4.x trước 9.4.9 và 9.5.x trước 9.5.4 có thể cho phép người dùng đã xác thực từ xa với vai trò CREATEDB hoặc CREATEROLE chiếm quyền superuser thông qua một trong các ký tự sau: (1) " (dấu ngoặc kép), (2) \ (dấu gạch chéo ngược), (3) carriage return, hoặc (4) newline character trong tên của (a) database hoặc (b) role bị xử lý sai lệch trong quá trình thực hiện thao tác quản trị.
If you want to get best quality of vulnerability data, you may have to visit VulDB.