CNNVD-ID编号 | CNNVD-200602-402 |
CVE编号 | CVE-2006-0903 |
发布时间 | 2006-02-27 |
更新时间 | 2019-10-24 |
漏洞类型 | 其他 |
漏洞来源 | 1dt.w0lf discovered this issue. |
危险等级 | 中危 |
威胁类型 | 本地 |
厂 商 | mysql |
MySQL 5.0.18及之前版本可使本地用户借助包含NULL字符的SQL查询(没有被mysql_real_query功能正确处理)绕过记录机制。注意:最初是由于mysql_query功能出错而报告该问题,但是厂商说由于mysql_query已考虑到了null字符,这不是mysql_query的问题。
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本。
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9915
来源:MISC
来源:SECUNIA
来源:DEBIAN
来源:UBUNTU
来源:SECUNIA
来源:SECUNIA
来源:SECUNIA
来源:REDHAT
来源:CONFIRM
来源:VUPEN
来源:SECUNIA
来源:SECUNIA
来源:SECUNIA
来源:SECTRACK
来源:REDHAT
来源:SECUNIA
来源:MANDRIVA
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:064
来源:BID
来源:UBUNTU
来源:FULLDISC
链接:http://archives.neohapsis.com/archives/fulldisclosure/2006-02/0653.html
来源:DEBIAN
来源:REDHAT
来源:DEBIAN