Программа:
PostgreSQL 7.x
PostgreSQL 8.x

Уязвимость позволяет удаленному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки в функциях SECURITY DEFINER. Атакующий может изменить search_path и использовать временные объекты, что позволит ему выполнить произвольный код с повышенными привилегиями.



Оставить мнение