nvd
Mysql
Уязвимости
112
Эксплуатируемые
0
Критический
7
Высокий
8
Топ продуктов
Топ уязвимостей
CVE-2006-4305Переполнение буфера в SAP DB и MaxDB до версии 7.6.00.30 позволяет удаленным злоумышленникам выполнить произвольный код через длинное имя базы данных при подключении через клиент WebDBM.
CVE-2005-1274Переполнение буфера на основе стека в функции getIfHeader в функциональности WebDAV в MySQL MaxDB до версии 7.5.00.26 позволяет удаленным злоумышленникам выполнить произвольный код через HTTP-запрос unlock и длинный параметр "If".
CVE-2005-0684Множественные переполнения буфера в веб-инструменте для MySQL MaxDB до версии 7.5.00.26 позволяют удаленным злоумышленникам выполнять произвольный код через (1) HTTP GET-запрос с длинным параметром file после знака процента ("%") или (2) длинную строку Lock-Token в функциональности WebDAV, которая неправильно обрабатывается функцией getLockTokenHeader в WDVHandler_CommonUtils.c.
CVE-2004-1168Переполнение буфера на основе стека в обработчике WebDav в MaxDB WebTools 7.5.00.18 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через длинный заголовок Overwrite.
CVE-2004-0628Переполнение буфера на основе стека в MySQL 4.1.x до 4.1.3 и 5.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через длинную строку scramble.
CVE-2004-0627Функция check_scramble_323 в MySQL 4.1.x до 4.1.3 и 5.0 позволяет удаленным злоумышленникам обойти аутентификацию через строку scramble нулевой длины.
CVE-2003-0780Переполнение буфера в get_salt_from_password из sql_acl.cc для MySQL 4.0.14 и более ранних версий, а также 3.23.x, позволяет злоумышленникам с привилегиями ALTER TABLE выполнить произвольный код через длинное поле Password.
CVE-2017-15945Сценарии установки в пакетах Gentoo dev-db/mysql, dev-db/mariadb, dev-db/percona-server, dev-db/mysql-cluster и dev-db/mariadb-galera до 2017-09-29 содержат вызовы chown для доступных для записи пользователем деревьев каталогов, что позволяет локальным пользователям получить привилегии, используя доступ к учетной записи mysql для создания ссылки.
CVE-2013-1492Переполнение буфера в yaSSL, используемом в MySQL 5.1.x до 5.1.68 и 5.5.x до 5.5.30, имеет неуказанное воздействие и векторы атак, что является уязвимостью, отличной от CVE-2012-0553.
CVE-2012-0553Переполнение буфера в yaSSL, используемом в MySQL 5.1.x до 5.1.68 и 5.5.x до 5.5.28, имеет неуказанное воздействие и векторы атак, что является другой уязвимостью, чем CVE-2013-1492.
CVE-2008-0226Множественные переполнения буфера в yaSSL 1.7.5 и более ранних версиях, используемых в MySQL и, возможно, в других продуктах, позволяют удаленным злоумышленникам выполнять произвольный код через (1) функцию ProcessOldClientHello в handshake.cpp или (2) "input_buffer\u0026 operator>>" в yassl_imp.cpp.
CVE-2006-2753Уязвимость SQL-инъекции в MySQL 4.1.x до 4.1.20 и 5.0.x до 5.0.22 позволяет злоумышленникам, зависящим от контекста, выполнять произвольные SQL-команды через специально созданные многобайтовые кодировки в наборах символов, таких как SJIS, BIG5 и GBK, которые неправильно обрабатываются, когда функция mysql_real_escape используется для экранирования ввода.
CVE-2005-0111Переполнение буфера на основе стека в CGI программе websql в MySQL MaxDB 7.5.00 позволяет удаленным злоумышленникам выполнять произвольный код через длинный параметр пароля.
CVE-2004-0835MySQL 3.x до 3.23.59, 4.x до 4.0.19, 4.1.x до 4.1.2 и 5.x до 5.0.1 проверяет права CREATE/INSERT исходной таблицы вместо целевой таблицы в операции ALTER TABLE RENAME, что может позволить злоумышленникам осуществлять несанкционированные действия.
CVE-2007-5969MySQL Community Server 5.0.x до 5.0.51, Enterprise Server 5.0.x до 5.0.52, Server 5.1.x до 5.1.23 и Server 6.0.x до 6.0.4, когда таблица опирается на символические ссылки, созданные с помощью явных параметров DATA DIRECTORY и INDEX DIRECTORY, позволяет удаленным аутентифицированным пользователям перезаписывать информацию системной таблицы и получать привилегии через оператор RENAME TABLE, который изменяет символическую ссылку, указывающую на существующий файл.
CVE-2012-0882Переполнение буфера в yaSSL, используемом в MySQL 5.5.20 и, возможно, в других версиях, включая 5.5.x до 5.5.22 и 5.1.x до 5.1.62, позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, как продемонстрировано в VulnDisco Pack Professional 9.17. ПРИМЕЧАНИЕ: по состоянию на 20120224 эта публикация не содержит информации, на основании которой можно было бы предпринять какие-либо действия. Однако, поскольку автор модуля является надежным исследователем, проблеме присваивается идентификатор CVE для отслеживания. ПРИМЕЧАНИЕ: из-за отсутствия деталей неясно, является ли эта проблема дубликатом CVE-2012-0492 или другой CVE.
CVE-2009-5026Функция исполняемых комментариев в MySQL 5.0.x до версии 5.0.93 и 5.1.x до версии 5.1.50, при работе в определенных конфигурациях подчиненного сервера, в которых подчиненный сервер работает с более новой версией, чем главный, позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через пользовательские комментарии.
CVE-2010-1848Уязвимость обхода каталогов в MySQL 5.0 до 5.0.91 и 5.1 до 5.1.47 позволяет удаленным аутентифицированным пользователям обходить предполагаемые права доступа к таблицам, чтобы читать определения полей произвольных таблиц, а в версии 5.1 - читать или удалять содержимое произвольных таблиц через .. (две точки) в имени таблицы.
CVE-2007-6313MySQL Server 5.1.x до 5.1.23 и 6.0.x до 6.0.4 не проверяет права объекта, выполняющего BINLOG, что позволяет удаленным авторизованным пользователям выполнять произвольные операторы BINLOG.
CVE-2006-4227MySQL до 5.0.25 и 5.1 до 5.1.12 оценивает аргументы suid-подпрограмм в контексте безопасности определяющего подпрограмму, а не вызывающего подпрограмму, что позволяет удаленным аутентифицированным пользователям получать привилегии через подпрограмму, которая стала доступной с помощью GRANT EXECUTE.
CVE-2006-1518Переполнение буфера в функции open_table в sql_base.cc в MySQL 5.0.x до 5.0.20 может позволить удаленным злоумышленникам выполнить произвольный код через специально созданные пакеты COM_TABLE_DUMP с недействительными значениями длины.
CVE-2005-2468Множественные уязвимости SQL-инъекций в MySQL Eventum 1.5.5 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через (1) функцию isCorrectPassword или (2) userExist в class.auth.php, функцию getCustomFieldReport в (4) custom_fields.php, (5) custom_fields_graph.php или (6) class.report.php, или функцию insert в (7) releases.php или (8) class.release.php.
CVE-2010-1850Переполнение буфера в MySQL 5.0 до 5.0.91 и 5.1 до 5.1.47 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через команду COM_FIELD_LIST с длинным именем таблицы.
CVE-2007-2692Функция mysql_change_db в MySQL 5.0.x до 5.0.40 и 5.1.x до 5.1.18 не восстанавливает привилегии THD::db_access при возврате из хранимых процедур SQL SECURITY INVOKER, что позволяет удаленным аутентифицированным пользователям получать привилегии.
CVE-2005-2467Множественные уязвимости межсайтового скриптинга (XSS) в MySQL Eventum 1.5.5 и более ранних версиях позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) параметр id в view.php, (2) параметр release в list.php или (3) параметр F в get_jsrs_data.php.