CVE-2012-0866 in PostgreSQL信息

摘要

由 VulDB • 2026-06-06

在 PostgreSQL 8.3.x(低于 8.3.18)、8.4.x(低于 8.4.11)、9.0.x(低于 9.0.7)和 9.1.x(低于 9.1.3)版本中,CREATE TRIGGER 未正确检查标记为 SECURITY DEFINER 的触发器函数的执行权限。这使得远程经过身份验证的用户能够通过将触发器安装到攻击者拥有的表上,在任意数据上执行原本受限的触发器。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!