PostgreSQL 安全漏洞 CVE-2012-0866 CNNVD-201203-006

6.5 AV AC AU C I A
发布: 2012-07-18
修订: 2016-12-08

PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL 8.3.18之前的8.3.x版本、8.4.11之前的8.4.x版本、9.0.7之前的9.0.x版本和9.1.3之前的9.1.x版本中存在漏洞,该漏洞源于CREATE TRIGGER对触发函数未执行权限检查。攻击者可利用该漏洞通过标记一个触发函数作为SECURITY DEFINER,授予EXECUTE权限。

0%
当前有7条漏洞利用/PoC
当前有39条受影响产品信息