CVE-2010-1848,CNNVD-201006-067|MySQL COM_FIELD_LIST命令绕过权限检查漏洞 - VULHUB开源网络安全威胁库

MySQL COM_FIELD_LIST命令绕过权限检查漏洞 CVE-2010-1848 CNNVD-201006-067

6.5 AV AC AU C I A

发布： 2010-06-08

修订： 2019-12-17

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 MySQL在处理COM_FIELD_LIST命令的表格名称参数时没有正确的执行权限检查，对一个表格拥有DELETE或SELECT权限的认证用户可以读取或删除其他表格的内容。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有85条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Oracle... (VHN-44454)
2019-12-17
Oracle... (VHN-44455)
2019-12-17
Oracle... (VHN-44231)
2019-12-17
Oracle... (VHN-44226)
2018-01-05
MySQL是一个小型关系型数据库管理系统，开发者为瑞典MySQLAB公司，... (VHN-50207)
2019-12-17
Oracle是一款流行的大型关系数据库管理系统，使用于Unix、Linux... (VHN-53356)
2019-12-17
MySQL是一个小型关系型数据库管理系统，开发者为瑞典MySQLAB公司，... (VHN-53368)
2019-12-17
MySQL是一个小型关系型数据库管理系统，开发者为瑞典MySQLAB公司，... (VHN-53382)
2019-12-17
MySQL是一个小型关系型数据库管理系统，开发者为瑞典MySQLAB公司，... (VHN-53383)
2019-12-17
MySQL是一个小型关系型数据库管理系统，开发者为瑞典MySQLAB公司，... (VHN-53393)
2019-12-17