CVE-2006-2753 in MySQLinformación

Resumen

por VulDB • 2026-06-22

Vulnerabilidad de inyección SQL en MySQL 4.1.x anterior a 4.1.20 y 5.0.x anterior a 5.0.22 que permite a atacantes dependientes del contexto ejecutar comandos SQL arbitrarios mediante codificaciones multibyte manipuladas ad hoc en conjuntos de caracteres como SJIS, BIG5 y GBK, los cuales no se gestionan correctamente cuando la función mysql_real_escape_string se utiliza para escapar la entrada.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2006-06-01

Divulgación

2006-06-01

Moderación

aceptado

Artículo

VDB-2288

CPE

listo

EPSS

0.03536

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!