PostgreSQL‘xslt_process()’任意文件重写漏洞 CVE-2012-3489 CNNVD-201208-330

4.0 AV AC AU C I A
发布: 2012-10-03
修订: 2024-02-15

PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL中的xslt_process()中存在漏洞,可被恶意攻击者利用操控用户系统。该漏洞源于解析XSLT样式表单时‘xslt_process()’函数中存在错误。攻击者可利用该漏洞创建或重写任意文件。早期版本至9.1.5版本、9.0.9、8.4.13、8.3.20版本中存在漏洞。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有69条受影响产品信息