漏洞标题
N/A
漏洞描述信息
Oracle MySQL 5.5.38 及更早版本、5.6.19 及更早版本,以及 MariaDB 5.5.28a、5.3.11、5.2.13、5.1.66 等版本,根据用户名是否存在会生成不同的错误消息,且时间延迟不同,这允许远程攻击者 enumerate valid usernames。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Oracle MySQL 5.5.38 and earlier, 5.6.19 and earlier, and MariaDB 5.5.28a, 5.3.11, 5.2.13, 5.1.66, and possibly other versions, generates different error messages with different time delays depending on whether a user name exists, which allows remote attackers to enumerate valid usernames.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle MySQL 信息泄露漏洞
漏洞描述信息
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 MySQL 5.5.19以及其他版本存在信息泄露漏洞,该漏洞源于不同时间延迟产生不同错误消息取决于用户名是否存在。远程攻击者利用该漏洞枚举有效的用户名。
CVSS信息
N/A
漏洞类别
信息泄露