【CVE-2025-1094】 影响 SQL 注入的 PostgreSQL
毛病的性质CVE-2025-1094 是一个 SQL 注入毛病,它是由 PostgreSQL 的 libpq 函数(如 PQescapeLiteral()、 PQescapeIdentifier()、 PQescapeString() 和 PQescapeStringConn())**中的引用语法中和不妥引起的。此缺陷允许攻击者将恶意数据注入某些 REST API 端点的查询参数中。当 PostgreSQL 交互式工具读取不受信任的输入时,它大概导致未经授权的访问、数据纵和潜伏的严重安全毛病。
https://i-blog.csdnimg.cn/direct/4289494cb74e45f6b1ba5c6453b967c2.png
技术细节
利用方法
利用 CVE-2025-1094 的步骤如下:
[*]制作恶意 SQL 查询:攻击者创建特制的 SQL 查询,旨在利用 PostgreSQL 交互式工具中的输入验证毛病。
[*]
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]