MySQL suid例程的参数EXECUTE权限漏洞 CVE-2006-4227 CNNVD-200608-301
6.5
AV
AC
AU
C
I
A
发布:
2006-08-18
修订:
2019-12-17
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 由于在错误的安全环境中计算了suid例程的参数,攻击者可以通过存储的例程以例程定义者的权限执行任意DML语句。成功攻击要求用户对所存储例程拥有EXECUTE权限。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有12条受影响产品信息
