MySQL查询记录绕过漏洞

CNNVD-ID编号 CNNVD-200602-402
CVE编号 CVE-2006-0903
发布时间 2006-02-27
更新时间 2019-10-24
漏洞类型 其他
漏洞来源 1dt.w0lf discovered this issue.
危险等级 中危
威胁类型 本地
厂 商 mysql

漏洞介绍

MySQL 5.0.18及之前版本可使本地用户借助包含NULL字符的SQL查询(没有被mysql_real_query功能正确处理)绕过记录机制。注意:最初是由于mysql_query功能出错而报告该问题,但是厂商说由于mysql_query已考虑到了null字符,这不是mysql_query的问题。

漏洞补丁

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本。

参考网址

受影响实体

信息来源