EPSS
Percentile
74.9%
BUGTRAQ ID: 40109 CVE ID: CVE-2010-1848
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。
MySQL在处理COM_FIELD_LIST命令的表格名称参数时没有正确的执行权限检查,对一个表格拥有DELETE或SELECT权限的认证用户可以读取或删除其他表格的内容。
MySQL 5.1/5.0 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://bugs.mysql.com/bug.php?id=53371