PostgreSQL 8.2 before 8.2.6, 8.1... CVE-2007-6600 CNNVD-201301-223

6.5 AV AC AU C I A
发布: 2008-01-09
修订: 2018-10-15

PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL 8.2.6之前的8.2版本,8.1.11之前的8.1版本,8.0.15之前的8.0版本,7.4.19之前的7.4版本,7.3.21之前的7.3版本中存在漏洞,该漏洞源于指数函数中的(1)VACUUM和(2)ANALYZE操作和支持指数函数中的(3)SET ROLE和(4)SET SESSION AUTHORIZATION使用超级用户权限,而不是表的所有者权限。远程认证攻击者利用该漏洞获得特权。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有70条受影响产品信息