PostgreSQL 安全漏洞 CVE-2012-0868 CNNVD-201203-008

6.8 AV AC AU C I A
发布: 2012-07-18
修订: 2016-12-08

PostgreSQL是一款高级对象关系型数据库管理系统,支持扩展的SQL标准子集。 PostgreSQL 8.3.18之前的8.3.x版本、8.4.11之前的8.4.x版本、9.0.7之前的9.0.x版本和9.1.3之前的9.1.x版本中存在CRLF注入漏洞,该漏洞源于当向评论中插入对象名称时pg_dump中的输入验证错误。攻击者可利用该漏洞借助回车符或向dump脚本中插入SQL命令,避免评论。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有39条受影响产品信息