JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2012-004727 | PostgreSQL のコアサーバコンポーネントにおける任意のファイルの存在を特定される脆弱性 | PostgreSQL のコアサーバコンポーネント内の libxml2 のサポート機能の xml_parse 関数には、任意のファイルまたは URL の存在を特定される、および、ファイルまたは URL のコンテンツを取得される脆弱性が存在します。 | CVE-2012-3489 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004727.html | 2012-08-17 | 2013-04-02 | View |
| JVNDB-2010-001511 | PostgreSQL における整数オーバーフローの脆弱性 | PostgreSQL の src/backend/executor/nodeHash.c には、多数の "LEFT JOIN" を伴う SELECT ステートメントの処理においてハッシュテーブルサイズの計算に不備があるため、整数オーバーフローの脆弱性が存在します。 | CVE-2010-0733 | 3.5 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001511.html | 2010-03-19 | 2010-06-09 | View |
| JVNDB-2006-000101 | PostgreSQL の SET ROLE コマンドにおける権限昇格の脆弱性 | PostgreSQL の SET ROLE コマンドには、引数に対する妥当性の確認が不適切であるため、特定のエラーの後の SET ROLE コマンドの実行により、スーパーユーザを含む全てのデータベースユーザの権限を取得される脆弱性が存在します。 | CVE-2006-0553 | 6.8 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000101.html | 2006-02-13 | 2007-04-01 | View |
| JVNDB-2010-001499 | PostgreSQL における任意の Tcl コードを実行される脆弱性 | PostgreSQL の PL/Tcl 実装には、テーブルの所有権とパーミッションにかかわらず pltcl_modules テーブルから Tcl コードをロードする不備があるため、データベースの作成権限により、任意の Tcl コードを実行される脆弱性が存在します。 | CVE-2010-1170 | 6 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001499.html | 2010-05-17 | 2010-12-15 | View |
| JVNDB-2010-003237 | PostgreSQL の PL/php アドオンにおける権限を取得される脆弱性 | PostgreSQL の PL/php アドオンには、同じセッションの範囲内で異なる SQL ユーザ ID によるスクリプトの実行を適切に防止しないため、権限を取得される脆弱性が存在します。 | CVE-2010-3781 | 6 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-003237.html | 2010-10-06 | 2012-03-27 | View |
Page 3541 of 13768, showing 5 records out of 68839 total, starting on record 17701, ending on 17705
