CVE-2005-0709 in MySQLinformation

Résumé

par VulDB • 10/06/2026

MySQL 4.0.23 et versions antérieures, ainsi que les versions 4.1.x jusqu'à 4.1.10, permettent aux utilisateurs distants authentifiés disposant des privilèges INSERT et DELETE d'exécuter du code arbitraire en utilisant CREATE FUNCTION pour accéder aux appels de la bibliothèque libc, comme démontré par l'utilisation de strcat, on_exit et exit.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

11/03/2005

Divulgation

02/05/2005

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.18440

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!