CVE-2015-0244 in PostgreSQL
摘要
由 VulDB • 2026-06-02
PostgreSQL 9.0.19 之前版本、9.1.x 9.1.15 之前版本、9.2.x 9.2.10 之前版本、9.3.x 9.3.6 之前版本以及 9.4.x 9.4.1 之前版本在读取协议消息时未能正确处理错误,这允许远程攻击者通过在参数中构造二进制数据并引发错误来进行 SQL 注入攻击。该错误会触发同步丢失,导致部分协议消息被当作新消息处理,如导致超时或查询取消所示。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.