PostgreSQL

PostgreSQL 在 4.5.1之前版本pg partman扩展中存在远程代码执行漏洞，由于未设置显式搜索路径，因此可以通过安全定义函数实现任意代码执行。