PostgreSQL ‘xml_parse()’任意文件读取漏洞 CVE-2012-3488 CNNVD-201208-329

4.9 AV AC AU C I A
发布: 2012-10-03
修订: 2016-12-08

PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL中的xml_parse()中存在漏洞,可被恶意攻击者利用泄露某些敏感信息。该漏洞源于解析带有XML文档的DTD数据时‘xml_parse()’函数中存在错误。攻击者可利用该漏洞读取任意文件。早期版本至9.1.5、9.0.9、8.4.13、8.3.20版本中存在漏洞。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有47条受影响产品信息