MySQL 5 Command Line Client HTML... CVE-2008-4456 CNVD-2008-4712 CNNVD-200810-072

2.6 AV AC AU C I A
发布: 2008-10-06
修订: 2019-12-17

Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 mysql命令行客户端工具没有在输出中引用"&"、"<"、">"、"""等特殊HTML字符,如果远程攻击者拥有向表格写入数据的权限的话,就可以在输出中注入JavaScript等代码。当用户查看恶意数据库项的HTML输出时,就会在浏览器会话中执行注入的脚本代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有15条受影响产品信息