PostgreSQL 远程攻击漏洞

admin

0
文章

0
评论

2022-07-23 03:32:19 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

PostgreSQL 远程攻击漏洞

CNNVD编号：CNNVD-200706-297
危害等级：中危
CVE编号： CVE-2007-3278
漏洞类型：权限许可和访问控制
发布时间： 2007-06-19
威胁类型：本地
更新时间： 2007-06-26
厂商： postgresql
漏洞来源：

漏洞简介

PostgreSQL中存在远程攻击漏洞。当本地信任认证被启用和Database Link library (dblink)被安装时，远程攻击者可以借助dblink host参数，访问任意账户和执行任意的SQL查询。

漏洞公告

参考网址

来源: XF

名称: postgresql-dblink-sql-injection(35142)

链接:http://xforce.iss.net/xforce/xfdb/35142

来源: UBUNTU

名称: USN-568-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-568-1

来源: BUGTRAQ

名称: 20070616 Having Fun With PostgreSQL

链接:http://www.securityfocus.com/archive/1/archive/1/471541/100/0/threaded

来源: BUGTRAQ

名称: 20070618 Re: Having Fun With PostgreSQL

链接:http://www.securityfocus.com/archive/1/471644/100/0/threaded

来源: REDHAT

名称: RHSA-2008:0039

链接:http://www.redhat.com/support/errata/RHSA-2008-0039.HTML

来源: REDHAT

名称: RHSA-2008:0038

链接:http://www.redhat.com/support/errata/RHSA-2008-0038.HTML

来源: MISC

链接:http://www.portcullis.co.uk/uplds/whitepapers/Having_Fun_With_PostgreSQL.pdf

来源: MANDRIVA

名称: MDKSA-2007:188

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:188

来源: MISC

链接:http://www.leidecker.info/pgshell/Having_Fun_With_PostgreSQL.txt

来源: VUPEN

名称: ADV-2008-0109

链接:http://www.frsirt.com/english/advisories/2008/0109

来源: DEBIAN

名称: DSA-1463

链接:http://www.debian.org/security/2008/dsa-1463

来源: DEBIAN

名称: DSA-1460

链接:http://www.debian.org/security/2008/dsa-1460

来源: SUNALERT

名称: 103197

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-103197-1

来源: GENTOO

名称: GLSA-200801-15

链接:http://security.gentoo.org/glsa/glsa-200801-15.xml

来源: SECUNIA

名称: 28679

链接:http://secunia.com/advisories/28679

来源: SECUNIA

名称: 28479

链接:http://secunia.com/advisories/28479

来源: SECUNIA

名称: 28477

链接:http://secunia.com/advisories/28477

来源: SECUNIA

名称: 28454

链接:http://secunia.com/advisories/28454

来源: SECUNIA

名称: 28445

链接:http://secunia.com/advisories/28445

来源: SECUNIA

名称: 28438

链接:http://secunia.com/advisories/28438

来源: SECUNIA

名称: 28437

链接:http://secunia.com/advisories/28437

来源: SECUNIA

名称: 28376

链接:http://secunia.com/advisories/28376

来源: OSVDB

名称: 40899

链接:http://osvdb.org/40899

来源: REDHAT

名称: RHSA-2008:0040

链接:http://www.redhat.com/support/errata/RHSA-2008-0040.HTML

来源: VUPEN

名称: ADV-2008-1071

链接:http://www.frsirt.com/english/advisories/2008/1071/references

来源: SUNALERT

名称: 200559

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-200559-1

来源: SECUNIA

名称: 29638

链接:http://secunia.com/advisories/29638

来源: HP

名称: HPSBTU02325

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01420154

受影响实体

Postgresql Postgresql:8.1

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

PostgreSQL 远程攻击漏洞

漏洞信息详情

PostgreSQL 远程攻击漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

IBM WebSphere Default Messaging组件中未明漏洞

PostgreSQL 远程攻击漏洞

PostgreSQL implements函数远程攻击漏洞

WSPortal Content.PHP SQL注入漏洞

Windows XP SP2　Apple Safari拒绝服务攻击漏洞

Site@School (S@S) 　index.php　跨站脚本攻击漏洞

MiniBB index.php　目录遍历漏洞

PHPMyInventory Global.Inc.PHP 远程文件包含漏洞

WebIf OutConfig Parameter 本地文件包含漏洞

IBM WebSphere 应用程序Server 未明漏洞

ZONE.CI 全球网