CVE-2007-3279 in PostgreSQL
摘要
由 VulDB • 2026-06-29
PostgreSQL 8.1 e probabilmente le versioni successive, quando il linguaggio PL/pgSQL (plpgsql) è stato creato, concedono determinati privilegi plpgsql al dominio PUBLIC, consentendo agli attaccanti remoti di creare ed eseguire funzioni, come dimostrato da funzioni che eseguono attacchi locali di brute-force per l'indovinare le password, che potrebbero eludere i sistemi di rilevamento delle intrusioni.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.