漏洞标题
N/A
漏洞描述信息
MySQL 5.1.48 之前,允许具有更改数据库权限的远程登录用户通过一个以 #mysql50# 字符串开头, followed by a. (dot)、.. (dot dot)、../ (dot dot slash) 或类似序列的 ALTER DATABASE 命令以及一个 UPGRADE DATA DIRECTORY NAME 命令,将某些目录移动到服务器数据目录中,从而触发服务拒绝服务(服务器崩溃和数据库丢失)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MySQL before 5.1.48 allows remote authenticated users with alter database privileges to cause a denial of service (server crash and database loss) via an ALTER DATABASE command with a #mysql50# string followed by a . (dot), .. (dot dot), ../ (dot dot slash) or similar sequence, and an UPGRADE DATA DIRECTORY NAME command, which causes MySQL to move certain directories to the server data directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MySQL输入验证错误漏洞
漏洞描述信息
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 MySQL 5.1.48之前版本存在漏洞。具有修改数据库特权的远程认证用户可以借助紧接#mysql50#字符串后为.(点),..(点 点),../(点 点 斜杠)或者类似序列的ALTER DATABASE命令,以及导致MySQL将一些目录移动到服务器数据目录的UPGRADE DATA DIRECTORY NAME命令导致服务拒绝(服务器崩溃和数据库丢失)。
CVSS信息
N/A
漏洞类别
命令注入