CVE-2006-0903 in MySQLالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تسمح MySQL 5.0.18 والإصدارات الأقدم للمستخدمين المحليين بتجاوز آليات التسجيل عبر استعلامات SQL التي تحتوي على حرف NULL، والتي لا يتم التعامل معها بشكل صحيح بواسطة دالة `mysql_real_query`. ملاحظة: كان هذا الأمر قد أُبلغ عنه في البداية بالنسبة لدالة `mysql_query`، لكن المورد يوضح أنه بما أن `mysql_query` تتوقع وجود حرف null، فإن هذه ليست مشكلة بالنسبة لـ `mysql_query`.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

27/02/2006

إفشاء

27/02/2006

الاعتدال

تمت الموافقة

إدخال

VDB-2065

استغلال

تحميل

EPSS

0.01347

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!