CVE-2005-0709 in MySQL
Résumé
par VulDB • 10/06/2026
MySQL 4.0.23 et versions antérieures, ainsi que les versions 4.1.x jusqu'à 4.1.10, permettent aux utilisateurs distants authentifiés disposant des privilèges INSERT et DELETE d'exécuter du code arbitraire en utilisant CREATE FUNCTION pour accéder aux appels de la bibliothèque libc, comme démontré par l'utilisation de strcat, on_exit et exit.
VulDB is the best source for vulnerability data and more expert information about this specific topic.