CVE-2006-3469 in MySQLinfo

Zusammenfassung

von VulDB • 01.07.2026

Eine Format-String-Schwachstelle in time.cc im MySQL Server 4.1 vor Version 4.1.21 und 5.0 vor dem 1. April 2006 ermöglicht es entfernten, authentifizierten Benutzern, einen Denial of Service (Absturz) durch eine Format-Zeichenkette anstelle eines Datums als ersten Parameter der Funktion date_format auszulösen; diese wird später in einem formatierten Aufruf zur Anzeige der Fehlermeldung verwendet.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

10.07.2006

Veröffentlichung

21.07.2006

Moderieren

akzeptiert

Eintrag

VDB-31376

CPE

bereit

Exploit

Download

EPSS

0.26815

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!