漏洞标题
N/A
漏洞描述信息
PostgreSQL 8.1.0 到 8.1.2 允许经过验证的数据库用户通过“后端协议知识”向其他数据库用户发送定制的 SET ROLE 命令来获得额外的权限,与 CVE-2006-0678 不同。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PostgreSQL 8.1.0 through 8.1.2 allows authenticated database users to gain additional privileges via "knowledge of the backend protocol" using a crafted SET ROLE to other database users, a different vulnerability than CVE-2006-0678.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PostgreSQL远程SET ROLE命令权限提升漏洞
漏洞描述信息
PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL在处理特定的SET ROLE处理时存在漏洞,远程攻击者可能利用此漏洞控制服务器的操作系统。远程攻击者可以向PostgreSQL发送有特制参数的SET ROLE命令导致任何登录到数据库的用户都可以获得其他数据库用户的权限,包括超级用户权限。这意味着任何用户都可以访问机器的文件系统并有可能控制服务器的操作系统。
CVSS信息
N/A
漏洞类别
授权问题