Lucene search

[email protected]NVD:CVE-2010-1170

HistoryMay 19, 2010 - 6:30 p.m.

CVE-2010-1170

2010-05-1918:30:03

CWE-264

[email protected]

web.nvd.nist.gov

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

SINGLE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:S/C:P/I:P/A:P

AI Score

6.9

Confidence

Low

EPSS

0.003

Percentile

71.7%

JSON

The PL/Tcl implementation in PostgreSQL 7.4 before 7.4.29, 8.0 before 8.0.25, 8.1 before 8.1.21, 8.2 before 8.2.17, 8.3 before 8.3.11, 8.4 before 8.4.4, and 9.0 Beta before 9.0 Beta 2 loads Tcl code from the pltcl_modules table regardless of the table’s ownership and permissions, which allows remote authenticated users, with database-creation privileges, to execute arbitrary Tcl code by creating this table and inserting a crafted Tcl script.

Affected configurations

Nvd

Node

postgresqlpostgresqlMatch7.4

postgresqlpostgresqlMatch7.4.1

postgresqlpostgresqlMatch7.4.2

postgresqlpostgresqlMatch7.4.3

postgresqlpostgresqlMatch7.4.4

postgresqlpostgresqlMatch7.4.5

postgresqlpostgresqlMatch7.4.6

postgresqlpostgresqlMatch7.4.7

postgresqlpostgresqlMatch7.4.8

postgresqlpostgresqlMatch7.4.9

postgresqlpostgresqlMatch7.4.10

postgresqlpostgresqlMatch7.4.11

postgresqlpostgresqlMatch7.4.12

postgresqlpostgresqlMatch7.4.13

postgresqlpostgresqlMatch7.4.14

postgresqlpostgresqlMatch7.4.15

postgresqlpostgresqlMatch7.4.16

postgresqlpostgresqlMatch7.4.17

postgresqlpostgresqlMatch7.4.18

postgresqlpostgresqlMatch7.4.19

postgresqlpostgresqlMatch7.4.20

postgresqlpostgresqlMatch7.4.21

postgresqlpostgresqlMatch7.4.22

postgresqlpostgresqlMatch7.4.23

postgresqlpostgresqlMatch7.4.24

postgresqlpostgresqlMatch7.4.25

postgresqlpostgresqlMatch7.4.26

postgresqlpostgresqlMatch7.4.27

postgresqlpostgresqlMatch7.4.28

Node

postgresqlpostgresqlMatch8.0

postgresqlpostgresqlMatch8.0.0

postgresqlpostgresqlMatch8.0.1

postgresqlpostgresqlMatch8.0.2

postgresqlpostgresqlMatch8.0.3

postgresqlpostgresqlMatch8.0.4

postgresqlpostgresqlMatch8.0.5

postgresqlpostgresqlMatch8.0.6

postgresqlpostgresqlMatch8.0.7

postgresqlpostgresqlMatch8.0.8

postgresqlpostgresqlMatch8.0.9

postgresqlpostgresqlMatch8.0.10

postgresqlpostgresqlMatch8.0.11

postgresqlpostgresqlMatch8.0.12

postgresqlpostgresqlMatch8.0.13

postgresqlpostgresqlMatch8.0.14

postgresqlpostgresqlMatch8.0.15

postgresqlpostgresqlMatch8.0.16

postgresqlpostgresqlMatch8.0.17

postgresqlpostgresqlMatch8.0.18

postgresqlpostgresqlMatch8.0.19

postgresqlpostgresqlMatch8.0.20

postgresqlpostgresqlMatch8.0.21

postgresqlpostgresqlMatch8.0.22

postgresqlpostgresqlMatch8.0.23

postgresqlpostgresqlMatch8.0.24

Node

postgresqlpostgresqlMatch8.1

postgresqlpostgresqlMatch8.1.0

postgresqlpostgresqlMatch8.1.1

postgresqlpostgresqlMatch8.1.2

postgresqlpostgresqlMatch8.1.3

postgresqlpostgresqlMatch8.1.4

postgresqlpostgresqlMatch8.1.5

postgresqlpostgresqlMatch8.1.6

postgresqlpostgresqlMatch8.1.7

postgresqlpostgresqlMatch8.1.8

postgresqlpostgresqlMatch8.1.9

postgresqlpostgresqlMatch8.1.10

postgresqlpostgresqlMatch8.1.11

postgresqlpostgresqlMatch8.1.12

postgresqlpostgresqlMatch8.1.13

postgresqlpostgresqlMatch8.1.14

postgresqlpostgresqlMatch8.1.15

postgresqlpostgresqlMatch8.1.16

postgresqlpostgresqlMatch8.1.17

postgresqlpostgresqlMatch8.1.18

postgresqlpostgresqlMatch8.1.19

postgresqlpostgresqlMatch8.1.20

Node

postgresqlpostgresqlMatch8.2

postgresqlpostgresqlMatch8.2.1

postgresqlpostgresqlMatch8.2.2

postgresqlpostgresqlMatch8.2.3

postgresqlpostgresqlMatch8.2.4

postgresqlpostgresqlMatch8.2.5

postgresqlpostgresqlMatch8.2.6

postgresqlpostgresqlMatch8.2.7

postgresqlpostgresqlMatch8.2.8

postgresqlpostgresqlMatch8.2.9

postgresqlpostgresqlMatch8.2.10

postgresqlpostgresqlMatch8.2.11

postgresqlpostgresqlMatch8.2.12

postgresqlpostgresqlMatch8.2.13

postgresqlpostgresqlMatch8.2.14

postgresqlpostgresqlMatch8.2.15

postgresqlpostgresqlMatch8.2.16

Node

postgresqlpostgresqlMatch8.3

postgresqlpostgresqlMatch8.3.1

postgresqlpostgresqlMatch8.3.2

postgresqlpostgresqlMatch8.3.3

postgresqlpostgresqlMatch8.3.4

postgresqlpostgresqlMatch8.3.5

postgresqlpostgresqlMatch8.3.6

postgresqlpostgresqlMatch8.3.7

postgresqlpostgresqlMatch8.3.8

postgresqlpostgresqlMatch8.3.9

postgresqlpostgresqlMatch8.3.10

Node

postgresqlpostgresqlMatch8.4

postgresqlpostgresqlMatch8.4.1

postgresqlpostgresqlMatch8.4.2

postgresqlpostgresqlMatch8.4.3

Node

postgresqlpostgresqlMatch9.0.0beta1

VendorProductVersionCPE
postgresqlpostgresql7.4cpe:2.3:a:postgresql:postgresql:7.4:*:*:*:*:*:*:*
postgresqlpostgresql7.4.1cpe:2.3:a:postgresql:postgresql:7.4.1:*:*:*:*:*:*:*
postgresqlpostgresql7.4.2cpe:2.3:a:postgresql:postgresql:7.4.2:*:*:*:*:*:*:*
postgresqlpostgresql7.4.3cpe:2.3:a:postgresql:postgresql:7.4.3:*:*:*:*:*:*:*
postgresqlpostgresql7.4.4cpe:2.3:a:postgresql:postgresql:7.4.4:*:*:*:*:*:*:*
postgresqlpostgresql7.4.5cpe:2.3:a:postgresql:postgresql:7.4.5:*:*:*:*:*:*:*
postgresqlpostgresql7.4.6cpe:2.3:a:postgresql:postgresql:7.4.6:*:*:*:*:*:*:*
postgresqlpostgresql7.4.7cpe:2.3:a:postgresql:postgresql:7.4.7:*:*:*:*:*:*:*
postgresqlpostgresql7.4.8cpe:2.3:a:postgresql:postgresql:7.4.8:*:*:*:*:*:*:*
postgresqlpostgresql7.4.9cpe:2.3:a:postgresql:postgresql:7.4.9:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
postgresql	postgresql	7.4	cpe:2.3:a:postgresql:postgresql:7.4:::::::*
postgresql	postgresql	7.4.1	cpe:2.3:a:postgresql:postgresql:7.4.1:::::::*
postgresql	postgresql	7.4.2	cpe:2.3:a:postgresql:postgresql:7.4.2:::::::*
postgresql	postgresql	7.4.3	cpe:2.3:a:postgresql:postgresql:7.4.3:::::::*
postgresql	postgresql	7.4.4	cpe:2.3:a:postgresql:postgresql:7.4.4:::::::*
postgresql	postgresql	7.4.5	cpe:2.3:a:postgresql:postgresql:7.4.5:::::::*
postgresql	postgresql	7.4.6	cpe:2.3:a:postgresql:postgresql:7.4.6:::::::*
postgresql	postgresql	7.4.7	cpe:2.3:a:postgresql:postgresql:7.4.7:::::::*
postgresql	postgresql	7.4.8	cpe:2.3:a:postgresql:postgresql:7.4.8:::::::*
postgresql	postgresql	7.4.9	cpe:2.3:a:postgresql:postgresql:7.4.9:::::::*