漏洞标题
N/A
漏洞描述信息
在MySQL 4.1.x 版本在 4.1.20 前和 5.0.x 版本在 5.0.22 前,存在上下文相关的攻击漏洞,这允许攻击者通过创建的字符集(如 SJIS、 BIG5 和 GBK)中的自定义多字节编码来执行任意的 SQL 命令。当使用 mysql_real_escape 函数进行输入Escape 时,这些编码未能得到适当的处理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in MySQL 4.1.x before 4.1.20 and 5.0.x before 5.0.22 allows context-dependent attackers to execute arbitrary SQL commands via crafted multibyte encodings in character sets such as SJIS, BIG5, and GBK, which are not properly handled when the mysql_real_escape function is used to escape the input.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MySQL Mysql_real_escape函数 SQL注入漏洞
漏洞描述信息
MySQL 存在SQL注入漏洞,上下文依赖的攻击者可通过在字符集如SJIS、BIG5和GBK中的特制多字节编码来执行任意SQL命令,当mysql_real_escape函数用来逃脱输入时,系统不能正确处理这些编码。
CVSS信息
N/A
漏洞类别
其他