漏洞标题
N/A
漏洞描述信息
在MySQL Server 4.1.21之前和2006年4月1日之前版本的MySQL 服务器中,time.cc库中的格式字符串漏洞允许远程授权用户通过将格式字符串作为date_format函数的第一个参数而不是日期来触发服务拒绝( crash)。该漏洞随后在格式化打印调用中使用,以显示错误消息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in time.cc in MySQL Server 4.1 before 4.1.21 and 5.0 before 1 April 2006 allows remote authenticated users to cause a denial of service (crash) via a format string instead of a date as the first parameter to the date_format function, which is later used in a formatted print call to display the error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MySQL Server date_format()函数拒绝服务漏洞
漏洞描述信息
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 MySQL服务器的date_format()函数在处理用户提交的参数时存在漏洞,畸形的参数数据会导致MySQL服务器崩溃。 如果用户用特别的SQL语句调用了MySQL的date_format()函数的话,就可能导致服务器崩溃。
CVSS信息
N/A
漏洞类别
格式化字符串错误