NVD Vulnerability Detail
Search Exploit, PoC
CVE-2007-3278
Summary

PostgreSQL 8.1 and probably later versions, when local trust authentication is enabled and the Database Link library (dblink) is installed, allows remote attackers to access arbitrary accounts and execute arbitrary SQL queries via a dblink host parameter that proxies the connection from 127.0.0.1.

Summary

PostgreSQL 8.1 y probablemente versiones posteriores, cuando la autenticación de confianza local está habilitada y la librería de enlace a base de datos (Database Link Library (dblink) está instalada, permite a atacantes remotos acceder a cuentas de su elección y ejecutar peticiones SQL mediante un parámetro host de dblink que hace de proxy de la conexión desde 127.0.0.1.

Publication Date June 20, 2007, 6:30 a.m.
Registration Date Jan. 29, 2021, 2:14 p.m.
Last Update April 23, 2026, 9:35 a.m.
CVSS2.0 : MEDIUM
Score 6.9
Vector AV:L/AC:M/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. はい
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:* 7.3 7.3.21
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:* 7.4 7.4.19
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:* 8.0 8.0.15
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:* 8.1 8.1.11
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:* 8.2 8.2.6
cpe:2.3:o:debian:debian_linux:3.1:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List