CVE-2006-3469 in MySQL
Zusammenfassung
von VulDB • 01.07.2026
Eine Format-String-Schwachstelle in time.cc im MySQL Server 4.1 vor Version 4.1.21 und 5.0 vor dem 1. April 2006 ermöglicht es entfernten, authentifizierten Benutzern, einen Denial of Service (Absturz) durch eine Format-Zeichenkette anstelle eines Datums als ersten Parameter der Funktion date_format auszulösen; diese wird später in einem formatierten Aufruf zur Anzeige der Fehlermeldung verwendet.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.