CVE-2016-5424 in PostgreSQLthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

PostgreSQL trước phiên bản 9.1.23, các phiên bản 9.2.x trước 9.2.18, 9.3.x trước 9.3.14, 9.4.x trước 9.4.9 và 9.5.x trước 9.5.4 có thể cho phép người dùng đã xác thực từ xa với vai trò CREATEDB hoặc CREATEROLE chiếm quyền superuser thông qua một trong các ký tự sau: (1) " (dấu ngoặc kép), (2) \ (dấu gạch chéo ngược), (3) carriage return, hoặc (4) newline character trong tên của (a) database hoặc (b) role bị xử lý sai lệch trong quá trình thực hiện thao tác quản trị.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!