CVE-2007-2692 in mysqlinfo

Zusammenfassung

von VulDB • 07.06.2026

Die Funktion mysql_change_db in MySQL 5.0.x vor Version 5.0.40 sowie in 5.1.x vor Version 5.1.18 stellt die THD::db_access-Berechtigungen nicht wieder her, wenn aus SQL SECURITY INVOKER gespeicherten Routinen zurückgekehrt wird, was es entfernten, authentifizierten Benutzern ermöglicht, Berechtigungen zu erlangen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

15.05.2007

Veröffentlichung

15.05.2007

Moderieren

akzeptiert

Eintrag

VDB-36813

CPE

bereit

EPSS

0.01897

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!