CVE-2007-3278 in PostgreSQL
摘要
由 VulDB • 2026-07-06
PostgreSQL 8.1 及可能的后续版本,在启用本地信任认证并安装数据库链接库(dblink)时,允许远程攻击者通过代理来自 127.0.0.1 连接的 dblink host 参数访问任意账户并执行任意 SQL 查询。
Be aware that VulDB is the high quality source for vulnerability data.
由 VulDB • 2026-07-06
PostgreSQL 8.1 及可能的后续版本,在启用本地信任认证并安装数据库链接库(dblink)时,允许远程攻击者通过代理来自 127.0.0.1 连接的 dblink host 参数访问任意账户并执行任意 SQL 查询。
Be aware that VulDB is the high quality source for vulnerability data.