The PL/Tcl implementation in... CVE-2010-1170 CNNVD-201005-248

6.0 AV AC AU C I A
发布: 2010-05-19
修订: 2017-09-19

PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。 PostgreSQL的PL/Tcl实现从pltcl_modules数据表载入Tcl代码时,对数据表的所有权和权限存在错误的权限检查错误,拥有创建数据库权限的远程认证用户可通过创建该数据表,并插入特制Tcl脚本执行任意Tcl代码。

0%
暂无可用Exp或PoC
当前有110条受影响产品信息