Oracle MySQL/MariaDB 不安全Salt生成安全绕过漏洞 CVE-2012-5627 CNNVD-201212-100
4.0
AV
AC
AU
C
I
A
发布:
2013-10-01
修订:
2017-08-03
Oracle MySQL和MariaDB都是数据库管理系统。MySQL是美国甲骨文(Oracle)公司的产品。MariaDB是美国Monty Program Ab公司和美国MariaDB基金会共同开发的产品。 Oracle MySQL和MariaDB 5.5.29之前的5.5.x版本,5.3.12之前的5.3.x版本,以及5.2.14之前的5.2.x版本中存在漏洞,该漏洞源于在相同连接中执行多次change_user指令时,程序没有修改Salt值。远程经过授权的攻击者可利用该漏洞实施暴力破解猜密码攻击。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有35条受影响产品信息
