MySQL输入验证错误漏洞 CVE-2010-2008 CNNVD-201007-127
3.5
AV
AC
AU
C
I
A
发布:
2010-07-13
修订:
2019-12-17
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 MySQL 5.1.48之前版本存在漏洞。具有修改数据库特权的远程认证用户可以借助紧接#mysql50#字符串后为.(点),..(点 点),../(点 点 斜杠)或者类似序列的ALTER DATABASE命令,以及导致MySQL将一些目录移动到服务器数据目录的UPGRADE DATA DIRECTORY NAME命令导致服务拒绝(服务器崩溃和数据库丢失)。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有55条受影响产品信息
