MySQL CREATE FUNCTION功能libc函数库允许执行任意代码漏洞 CVE-2005-0711 CNNVD-200505-154

2.1 AV AC AU C I A
发布: 2005-05-02
修订: 2019-12-17

MySQL数据库的CREATE FUNCTION命令用于在MySQL中实现用户自定义函数的管理,MySQL对用户自定义函数的引入和参数使用实现有问题,拥有数据库管理员权限的用户可能利用漏洞在运行MySQL数据库的主机上以MySQL进程的权限执行任意指令。 如果经过认证的用户对MySQL管理数据库\'\'mysql\'\'拥有INSERT和DELETE的权限的话,就可能通过注入畸形的CREATE FUNCTION命令参数,利用libc中的函数获取MySQL进程的执行权限。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有34条受影响产品信息