一、 漏洞 CVE-2006-0369 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
**争议** MySQL 5.0.18 允许具有访问视图的本地用户通过 "SELECT * FROM information_schema.views;" 查询获取敏感信息,该查询返回了创建视图的查询。注意:此问题已被第三方争议,表示数据库访问的 schema 可用性是正常且有时被期望的方面。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
MySQL 5.0.18 allows local users with access to a VIEW to obtain sensitive information via the "SELECT * FROM information_schema.views;" query, which returns the query that created the VIEW. NOTE: this issue has been disputed by third parties, saying that the availability of the schema is a normal and sometimes desired aspect of database access
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MySQL 查询返回创建VIEW查询敏感信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
** 有争议 ** MySQL 5.0.18可让能够访问VIEW的本地用户通过"SELECT * FROM information_schema.views;"查询返回创建VIEW的查询,以此获取敏感信息。注意:第三方对此问题有争议,称架构可用性对于数据库访问来说是正常的有时候还是需要的。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0369 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0369 的情报信息