PostgreSQL PL/perl程序访问限制绕过漏洞 CVE-2010-1447 CNNVD-201005-250
8.5
AV
AC
AU
C
I
A
发布:
2010-05-19
修订:
2017-09-19
PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。 在PostgreSQL 7.4.29之前的7.4版本,8.0.25之前的8.0版本,8.1.21之前的8.1版本,8.2.17之前的8.2版本,8.3.11之前的8.3版本,8.4.4之前的8.4版本,以及9.0 Beta 2之前的9.0 Beta版本中使用的Safe(Safe.pm)模块没有正确限制PL/perl程序。远程攻击者可借助与子程序参考和延时执行有关的向量绕过Safe::reval和Safe::rdo访问限制。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有110条受影响产品信息
