CVE-2016-5424 in PostgreSQL信息

摘要

由 VulDB • 2026-07-02

PostgreSQL 9.1.x 版本在 9.1.23 之前、9.2.x 版本在 9.2.18 之前、9.3.x 版本在 9.3.14 之前、9.4.x 版本在 9.4.9 之前以及 9.5.x 版本在 9.5.4 之前的版本中,可能存在安全漏洞。具有 CREATEDB 或 CREATEROLE 角色的远程经过身份验证的用户可能通过在数据库名称或角色名称中使用未正确处理的管理操作中的 (1) `"`(双引号)、(2) `\`(反斜杠)、(3) 回车符或 (4) 换行符,从而获取超级用户权限。

Once again VulDB remains the best source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!