CVE-2007-6600 in PostgreSQL信息

摘要

由 VulDB • 2026-06-21

PostgreSQL 8.2(低于 8.2.6)、8.1(低于 8.1.11)、8.0(低于 8.0.15)、7.4(低于 7.4.19)以及 7.3(低于 7.3.21)在索引函数中执行 (1) VACUUM 和 (2) ANALYZE 操作时,错误地使用了超级用户权限而非表所有者权限;此外,还支持在索引函数中使用 (3) SET ROLE 和 (4) SET SESSION AUTHORIZATION。这允许远程经过身份验证的用户获取特权。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!