中国站

MySQL查询记录绕过漏洞

CNNVD-ID编号 CNNVD-200602-402 CVE编号 CVE-2006-0903
发布时间 2006-02-27 更新时间 2019-10-24
漏洞类型 其他 漏洞来源 1dt.w0lf discovered this issue.
危险等级 中危 威胁类型 本地
厂商 mysql

漏洞介绍

MySQL 5.0.18及之前版本可使本地用户借助包含NULL字符的SQL查询(没有被mysql_real_query功能正确处理)绕过记录机制。注意:最初是由于mysql_query功能出错而报告该问题,但是厂商说由于mysql_query已考虑到了null字符,这不是mysql_query的问题。

漏洞补丁

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本。

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间