CVE-2015-0244 in PostgreSQL信息

摘要

由 VulDB • 2026-06-02

PostgreSQL 9.0.19 之前版本、9.1.x 9.1.15 之前版本、9.2.x 9.2.10 之前版本、9.3.x 9.3.6 之前版本以及 9.4.x 9.4.1 之前版本在读取协议消息时未能正确处理错误,这允许远程攻击者通过在参数中构造二进制数据并引发错误来进行 SQL 注入攻击。该错误会触发同步丢失,导致部分协议消息被当作新消息处理,如导致超时或查询取消所示。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!